如何隐藏自己的应用程序在服务器上不被发现? | 您所在的位置:网站首页 › vivox21怎样隐藏软件不被发现 › 如何隐藏自己的应用程序在服务器上不被发现? |
i pensier stretti&il viso sciolto. -----------Hemy Wootton《黑客与画家》 守口如瓶,笑脸相迎
目录 序 1.0 创建单调定时器 1.1 创建单元文件 1.2创建python脚本 1.3执行脚本 1.4通过定时器启动任务 文档编写目的 序用来保护公司机密的监控小进程,并且防止黑客盗用,以及获取员工的登录日志信息,防止有人恶意搞,或者当员工使用rm -rf等误删时禁止,并向主管部门发送邮件。 伪装系统文件使用定时任务执行python脚本 ps:技术都有两面性,大家都明白。
此时用到的工具是systemd,下面是具体步骤
1.0 创建单调定时器
创建一个文件夹用于存放测试使用的单元数据 mkdir /home/sy_test mkdir /home/sy_test在此目录下创建定时器 cd /home/sy_test vim nice.timer cd /home/sy_test vim nice.timer编写单元文件内容 [Timer]OnBootSec=1hOnUnitActiveSec=1d 1h代表开机1小时后启动 1d代表1day 也就是1天执行一次 [Timer] OnBootSec=1h OnUnitActiveSec=1d 1.1 创建单元文件创建文件 cd /home/sy_test vim nice.service cd /home/sy_test vim nice.service编写文件内容 [Unit] Description = myScript #描述# [Service] ExecStart = /usr/bin/python3 -u mypython.py WorkingDirectory = /home/sy_test #脚本所在目录# [Unit] Description = myScript #描述# [Service] ExecStart = /usr/bin/python3 -u mypython.py WorkingDirectory = /home #脚本所在目录#放入系统可识别的优先级目录下(具体优先级问题请参照第三篇参考博客) mv /home/sy_test/nice.service /lib/systemd/system mv /home/sy_test/nice.service /lib/systemd/system 1.2创建python脚本vim /home/sy_test/mypython.py vim /home/sy_test/mypython.py编写文件内容 print('you are nice!') 1.3执行脚本由于是linux系统服务,和配置环境变量一样有效,能够在任意目录执行 sudo systemctl start nice.service sudo systemctl start nice.service启动服务后查看状态(它这里是状态其实代表日志) sudo systemctl status nice.service sudo systemctl status nice.service
成功运行!接下来停掉服务,然后通过定时器启动 sudo systemctl stop nice.service sudo systemctl stop nice.service当然我们这种小程序,打印跑完就代表程序就结束了,所以你不stop也可以,但是如果是持久性的程序(比如tomcat,nginx,自定义的接口之类的服务),停止才可以在启动 1.4通过定时器启动任务为了更加明显我这里把之前的nice.timer设置为1m,也就是1分钟执行一次,并且配置定时任务执行那个服务 vim /home/sy_test/nice.timer vim /home/sy_test/nice.timer
转移与关联 很多小宝贝会好奇,那么定时任务和单元服务文件没有配置,他们怎么关联的呢,别慌看↓↓↓↓↓↓↓ 定时器单元文件和服务单元文件必须在同一个目录下,且文件名相同,只是后缀不同一个为.timer,一个为.service mv /home/sy_test/nice.timer /lib/systemd/system mv /home/sy_test/nice.timer /lib/systemd/system启动定时器 systemctl start nice.timer systemctl start nice.timer查看定时器状态 systemctl status nice.timer systemctl status nice.timer
定时器启动成功,接下来咱们来验证一下是否让那个python执行了多次 查看服务状态 sudo systemctl status nice.service sudo systemctl status nice.service
我没有手动运行任何关于这个服务的命令,仅仅是看它的状态,2次都在每分钟重新执行了,说明很成功 成功! 结语:你规避了你隐藏的服务,无法发现,但是软件行业没有银弹,没有完美的东西,如果别人也知道这个systemctl可以隐藏服务的话,其实也是可以通过这个找到你的命令的,不过它得查看你的输入日志。 所以你还得来一步,删除这区间内的输入日志 还是那句没有银弹,这样虽然别人不知道你启动了什么服务,但是还是有问题的,如果别人超级厉害的那种,那这个版本的文件和当前版本的系统命令,以及搭建的所有环境服务所有版本文件进行比对,然后在以超级耐心,一个个比对,放心吧,绝对要花几个月专注这一件事情,才能把你给找出来。 参考博客: https://blog.csdn.net/weixin_37766296/article/details/80192633 最简明扼要的 Systemd 教程 systemctl isolate emergency.target 千万不要执行,上一篇文章中的开始与执行前面的代码。我服务器直接ping不通了。 https://www.cnblogs.com/zhaoweihang/p/12102386.html 在linux 用systemctl 执行python脚本 https://my.oschina.net/u/2539854/blog/857219 systemd创建定时任务
|
CopyRight 2018-2019 实验室设备网 版权所有 |