折叠校验和及时间戳后门
早期，许多入侵者用自己的trojan程序替代二进制文件 。系统管理员便依靠时间戳和系 统校验和的程序辨别一个二进制文件是否已被改变，如Unix里的sum程序 。入侵者又发展了使trojan文件和原文件时间戳同步的新技术 。它是这样实现的: 先将系统时钟拨回到原文件时间，然后调整trojan文件的时间为系统时间 。一旦二进制trojan文件与 原来的精确同步，就可以把系统时间设回当前时间 。Sum程序是基于CRC校验，很容易骗过 。入侵者设计出了可以将trojan的校验和调整到原文件的校验和的程序 。MD5是被 大多数人推荐的，MD5使用的算法目前还没人能骗过 。
折叠Login后门
折叠Telnetd后门
当用户telnet到系统，监听端口的inetd服务接受连接随后递给in.telnetd，由它运行 login.一些入侵者知道管理员会检查login是否被修改 ， 就着手修改in.telnetd. 在in.telnetd内部有一些对用户信息的检验，比如用户使用了何种终端 。典型的终端 设置是Xterm或者VT100.入侵者可以做这样的后门，当终端设置为"letmein"时产生一个不要任何验证的shell. 入侵者已对某些服务作了后门，对来自特定源端口的连接产生一个shell 。
折叠服务后门
几乎所有网络服务曾被入侵者作过后门 。Finger，rsh，rexec，rlogin，ftp，甚至 inetd等等的作了的版本随处多是 。有的只是连接到某个TCP端口的shell ， 通过后门口令就能获取访问 。这些程序有时用刺娲□？Ucp这样不用的服务，或者被加入inetd.conf 作为一个新的服务，管理员应该非常注意那些服务正在运行，并用MD5对原服务程序做校验 。
Cronjob后门
Unix上的Cronjob可以按时间表调度特定程序的运行 。入侵者可以加入后门shell程序使它在1AM到2AM之间运行，那么每晚有一个小时可以获得访问 。也可以查看cronjob中 经常运行的合法程序，同时置入后门 。
几乎所有的UNIX系统使用共享库 ， 共享库用于相同函数的重用而减少代码长度 。一些入侵者在象crypt.c和_crypt.c这些函数里作了后门；象login.c这样的程序调用了 crypt() 。当使用后门口令时产生一个shell 。因此，即使管理员用MD5检查login程序，仍然能产生一个后门函数，而且许多管理员并不会检查库是否被做了后门 。对于许多入侵者来说有一个问题： 一些管理员对所有东西多作了MD5校验，有一种办法是入侵者对open()和文件访问函数做后门 。后门函数读原文件但执行trojan后门程序 。所以当MD5读这些文件时，校验和一切正常，但当系统运行时将执行trojan版本的，即使trojan库本身也可躲过MD5校验，对于管理员来说有一种方法可以找到后门，就是静态编连MD5校验程序然后运行，静态连接程序不会使用trojan共享库 。

• 泥鳅吃什么食物,泥鳅主要吃什么？
• 芹菜隔夜能吃吗,隔夜的芹菜还能吃吗
• 成人票已买怎么买儿童票,大人票先买了,儿童票如何网上买？
• 萝卜块烧肉窍门,萝卜烧肉怎样做，水嫩水嫩的，实惠又美味呢？
• 美居酒店属于哪个集团,厦门广莱美居酒店几星
• 绿萝怎么养好,绿萝怎么养
• 为什么叫白皮书,想问什么叫白皮书？
• 微信青少年模式监护人怎么关闭,安卓系统换到苹果系统微信监护人会取消吗
• fnc战队哪国的,fnc是哪个国家的