Trap 后门 | Linux 后门系列

主要观点总结

本文主要介绍了Unix和Linux系统中的trap命令，该命令用于处理信号。信号是操作系统或其他程序发给进程的一种通知，用于请求进程执行某些操作或进行某种处理。文章详细阐述了trap的语法、能够处理的信号、命令形式、作用范围以及对默认行为的影响。此外，文章还介绍了如何利用trap设置后门，通过管理员登录和退出的行为来控制挖矿程序的运行。最后，对全文进行了总结。

关键观点总结

关键观点1: trap命令基本介绍

trap命令用于在接收到特定信号时执行自定义命令或脚本，实现灵活的信号处理机制。

关键观点2: trap能处理的信号

trap能处理的信号包括SIGHUP、SIGINT、SIGQUIT等，可以通过-l参数查看所有支持处理的信号。

关键观点3: trap命令的形式

trap命令可以绑定命令在特定信号上，接收到对应信号后，将会执行绑定的命令。包括单一命令、多个命令、Shell函数、复杂命令块、执行脚本等多种形式。

关键观点4: trap的作用范围

trap的作用范围是在进程级，不会传递给子进程。系统级、用户级、进程树级都不适用。

关键观点5: trap对默认行为的影响

设置trap后，默认行为可能会被改变。例如，设置trap捕获SIGINT信号后，默认的中断效果可能会失效。

关键观点6: 利用trap设置后门

通过trap配合bash配置文件，可以实现一些后门效果。例如，在服务器上设置挖矿程序，在管理员登录时停止挖矿，退出登录时开始挖矿。