Kurzzusammenfassung: Eine freundliche kleine Backdoor für den Linux-Kernel, welche eingehende Pakete nach einem Magic-Value durchsucht und die Daten dahinter als (gegebenenfalls verschlüsselten) Befehl interpretiert.
Den Quellcode tue ich die nächsten Tage auf einen der CDA-Server; vorher will ich da noch ein bisschen aufräumen ;-)
Ein paar Links zu den Hintergründen:
Die Idee aus Phrack 61, Artikel 13: Hacking the Linux Kernel Network Stack http://phrack.org/issues.html?issue=61&id=13
Tutorial Paketfilter mit netfilter: http://www.roman10.net/a-linux-firewall-using-netfilter-part-1overview/
Allgemein zu Kernel-Modulen: The Linux Kernel Module Programming Guide http://tldp.org/LDP/lkmpg/2.6/html/
The Linux Kernel API http://www.cs.bham.ac.uk/~exr/lectures/opsys/12_13/docs/kernelAPI/
Invoking user-space applications from the kernel http://www.ibm.com/developerworks/linux/library/l-user-space-apps/index.html