linux 守护进程
int Daemon(char* szExecName = NULL)
{
int res = 0;
pid_t pc;
pc = fork();
if(pc < 0)
{
fprintf(stderr,"ERROR_Deamon()_fork(): failed!");
return -1;
}
else if(pc == 0) //sub process
{
}
else if(pc > 0) //parent process
{
fprintf(stderr,"parent process exit!\n");
sleep(2);
exit(0);
}
res = setsid();
if(res == -1)
{
fprintf(stderr,"ERROR_Deamon()_setsid(): errno = %d\n", errno);
return -1;
}
if(pc=fork())
exit(0);//是第一子进程,结束第一子进程
else if(pc< 0)
exit(1);//fork失败,退出
//是第二子进程,继续
//第二子进程不再是会话组长
// for maybe its path is not current path when run.
char szModulePath[MAX_PATH] = {0};
GetModuleFileName(szExecName, szModulePath, sizeof(szModulePath));
res = chdir(szModulePath);
if(res == -1)
{
fprintf(stderr,"ERROR_Deamon()_chdir(): path = %s, errno = %d\n", szModulePath, errno);
return -1;
}
umask(0);
//for(int i = 0; i < MAXFILE; i++)
// {
//close(i);
//}
return 0;
}Dstlen)
*szTmp = '\0';
return i;
}
1.获取程序运行的绝对路径
int GetModuleFileName(char* sModuleName, char* sModulePath, int nSize)
{
int ret = -1;
char* p = getenv("_");
if(p != NULL && strstr(p, sModuleName) != NULL)
{
realpath(p, sModulePath);
char* p = strrchr(sModulePath, '/');
p[1] = '\0';
ret = 0;
}
else
{
realpath(sModuleName, sModulePath);
char* p = strrchr(sModuleP/');
p[1] = '\0';
ret = 0;
}
return ret;
}
相关文档:
普通文件, 常见的文本文件和设置文件--白色
可执行文件 文件名后附加 * 绿色
目录文件, 文件名后加 / 蓝色
符号链接文件, 文件名后加 @ 浅蓝色
压缩文件 ......
http://204.210.154.31/RootKits/
1.安装
编译好后,cp过去文件即可
有的发行版本,会自己做自己的发行版so,所以一般来说,我们都先在自己机器上编译好后门传上去
linux一般来说发行版比较多,所以我们在安装后门之前,最好在本地搭建个类似的环境实验,这样不容易丢鸡
我现在要安装后门的机器是fc4 具体内核没啥限制 ......
测量网卡的网络流量,linux下有两款小工具nload和iftop
下载源文件后configue && make && make install
个人比较喜欢iftop,它能动态的用简单的ASC图标识网卡当前流量
首行是网络流量刻度,
中间是与其它机器的流量,有个白底的bar直观的标识流量变化,后三列数据分别表示:
1. preceding 2 seco ......
感谢原文作者:http://blog.csdn.net/thinkerABC/archive/2006/03/11/621817.aspx
感谢转帖者的排版:http://blog.chinaunix.net/u3/101219/showart_2006014.html
我们通常把一些公用函数
制作成函数库,供其它程序使用。
函数库分为静态库和动态库两种。
静态库在程序编译时会被连接到目标代码中, ......
