Ok，下面我们就开始一次模拟的攻击之旅吧。

　　首先记得一个宗旨——破坏者的目的是把对方的系统摧毁掉，而我们的目的是秘密潜入并放置我们的程序，最后把战场收拾干净——如果用游戏来比喻，前者是属于“合金弹头”后者则是“合金装备”了。

　　首先是进入对方的系统并获取权限。由于是模拟攻击，且漏洞利用并不是此文的重点，所以在此我们就当作是获取了一台linux机器的root权限了吧。值得一提的是这一步并没有大家想象中困难，一般来说比较简单的方法是利用的漏洞是没有升级的bind服务（dns服务器）的漏洞来达到目的，因为使用这个服务的机器配置一般不错，而且网络速度也会很不错，并且bind虽然可以chroot但是很多懒惰的管理员没有这样做（这就是天缘前段时间写制作一个chroot bind服务器的原因）——值得一提的是目前中国大陆教育网中有相当一部分的dns机器中的bind都是用的没有升级的旧版本，所以也存在漏洞。关于对旧版本bind的漏洞利用在各大安全站点都可以查到。其实一般一个新做的系统很少有漏洞，但使用过一段时间以后漏洞就渐渐多了，因为管理员不升级、不维护，所以很容易被攻击。

　　首先去下载一个ssh的源程序包，用ftp or wget 都随你高兴。

　　下载之后解包，安装这些都是很普通的。值得一提的是，如果觉得有必要可以加参数—prefix指定安装到某目录，找个比较深的子目录藏吧。

　　好了，接着改sshd.conf，设置一下需要的参数，把端口号随便改一个，之后就运行看看？相信已经启动起来了，如果你还不会设置sshd，那么先自己找台机器练习一下吧，攻击时候的时间可是分秒必争的哦。

　　好的，接下来我们就转到ssh里去做了。

　　恩，先把我们需要的tfn2k编译运行起来——在编译的时候可能会遇到一点麻烦就是gcc版本问题，不过可以通过特殊的参数设置来搞定，如果对方的操作系统和你的相同那么可以先本地编译后直接丢可执行文件上去。

　　结束了？？没有！！这才是刚刚开始，后门程序的难点不是如何放到服务器上，和如何运行起来，而是如何让自己尽量不被管理员发现，以作它用。