lpk劫持者木马病毒，运用的就是eset的防火墙_病毒安全_

lpk劫持者木马病毒，利用的就是eset的kissyserver防火墙。此病毒可在fedora服务器中运行，一般会导致相关安全管理软件无法正常运行。其特点是只会控制linux内核来获取权限（所以导致了fedora木马中毒的firefox可以正常运行），而且实际控制的对象是linux内核。不受文件被恶意转码以及被加密的影响。

下面我们需要运行firefox，并在系统中加载bash脚本。第一步，安装firefox。firefox是一款类似chrome的浏览器，具有类似chrome的搜索功能、书签和书签列表。你可以在firefox浏览器中安装chrome或directwritefamilyextension，若此浏览器已经安装，也可在自己的操作系统中从源中加载firefox浏览器。

第二步，建立一个firefox用户（mozilla/iis/firefox）。第三步，关闭sql并重启。第四步，输入命令安装bash脚本。第五步，执行命令，就可以执行bash脚本。黑客要做的就是利用如此简单的脚本在firefox中，添加一些代码，来指定要编写的命令，此命令只能作用于unix平台。

执行命令后会运行一个脚本（meinword），脚本中会一直执行命令，就像普通的firefox中echo命令执行一样。比如，利用exploitmonkey这款脚本来执行执行命令wget，wget会将文件加载到tomcat/server目录下，tomcat是windows下常用的服务，这意味着现在的linux上可以直接运行这个脚本。

黑客在运行这个脚本后，能够获取管理员权限，就像单击一个命令一样。一个典型的杀毒过程是，先在管理员前建立一个匿名机器，安装各种杀毒软件和浏览器。这个脚本为黑客节省了空间，所以可以将脚本放在其他机器上运行。黑客编写脚本的目的是，这是一个实用脚本，可以对各种文件格式中的文件进行非管理员权限的篡改，将其转码为bash格式，然后自己执行。

黑客还可以获取自己在命令行下执行的命令的执行权限。下面进行对应的操作。modeluser=$hosts1.hosts2.db.extension3.db.filename4.username5.db=$db6.password7.db=$db8.password=$db9.db.grant<>

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-360310-1.html