Trap 后门 | Linux 后门系列

主要观点总结

本文主要介绍了Unix和Linux系统中的trap命令，该命令用于处理信号。信号是操作系统或其他程序发给进程的一种通知，用于请求进程执行某些操作或进行某种处理。文章详细阐述了trap的语法、能够处理的信号、命令形式、作用范围以及对默认行为的影响。此外，文章还介绍了如何利用trap设置后门，通过管理员登录和退出的行为来控制挖矿程序的运行。最后，对全文进行了总结。

关键观点总结

关键观点1: trap命令基本介绍

trap命令用于在接收到特定信号时执行自定义命令或脚本，实现灵活的信号处理机制。

关键观点2: trap能处理的信号

trap能处理的信号包括SIGHUP、SIGINT、SIGQUIT等，可以通过-l参数查看所有支持处理的信号。

关键观点3: trap命令的形式

trap命令可以绑定命令在特定信号上，接收到对应信号后，将会执行绑定的命令。包括单一命令、多个命令、Shell函数、复杂命令块、执行脚本等多种形式。

关键观点4: trap的作用范围

trap的作用范围是在进程级，不会传递给子进程。系统级、用户级、进程树级都不适用。

关键观点5: trap对默认行为的影响

设置trap后，默认行为可能会被改变。例如，设置trap捕获SIGINT信号后，默认的中断效果可能会失效。

关键观点6: 利用trap设置后门

通过trap配合bash配置文件，可以实现一些后门效果。例如，在服务器上设置挖矿程序，在管理员登录时停止挖矿，退出登录时开始挖矿。

文章预览

0x01 简介 大家好，我们是 NOP Team，今天和大家讨论 trap 后门 trap 命令是 Unix 和 Linux 系统中用于处理信号（signals）的一个命令。信号是由操作系统或其他程序发给进程的一种通知，用于请求进程执行某些操作或进行某种处理。 trap 命令允许在接收到特定信号时执行自定义的命令或脚本，从而实现灵活的信号处理机制 0x02 Trap 语法 trap   'commands'  signals commands ：在接收到指定信号后要执行的命令或脚本。 signals ：要捕获和处理的信号列表。信号可以用名字（如 SIGHUP 、 SIGINT ）或对应的信号编号表示 0x03 Trap 信号 trap 能够处理哪些信号呢？ trap  一共就两个参数，其中 -l 可以显示支持处理的信号 trap  -l 1) SIGHUP 2) SIGINT 3) SIGQUIT 4) SIGILL 5) SIGTRAP 6) SIGABRT 7) SIGBUS 8) SIGFPE 9) SIGKILL 10) SIGUSR1 11) SIGSEGV 12) SIGUSR2 13) SIGPIPE 14) SIGALRM 15) SIGTERM 16) SIGSTKFL ………………………………