PAM 后门 | Linux 后门系列

文章预览

0x01 简介 大家好，今天和大家讨论的是 PAM 后门，这种技术有一定的历史了，最近更新《Linux 应急响应手册》，打算将 PAM 后门排查加入其中，所以学习一下 学习如果制作 PAM 后门不会很难，但也意义不大，我更希望大家能够了解 PAM 为什么可以被用来做后门， PAM 这门技术本身解决了什么现实问题 微信公众号限制 5 万字，所以文章进行了部分删减，大家可以去文末获取完整的 PDF 版 文章整体结构如下 0x01 简介 0x02 PAM 的意义 0x03 PAM 架构 0x04 PAM 服务模块 1. PAM 模块文件位置 2. PAM 模块分类 3. 模块具体功能 0x05 PAM 配置文件 1. PAM 配置文件的意义 2. PAM 配置文件的位置 3. PAM 配置文件语法 0x06 程序如何使用 PAM 1. 安装依赖 2. 新建 PAM 配置文件 3. 编写程序 4. 编译执行 0x07 PAM 后门 1. 修改 PAM 使用者 2. 修改 PAM 库本身 3. 修改 PAM 模块 4. 修改 PAM 配置文件 0x08 PDF ………………………………