玩马之后肯定是我的电脑中了很多病毒(玩马时怎能开杀毒软件).今天不懈的努力终于把那些病毒给干掉了.现在总结一下.
一,我的电脑是双系统 XP+Ubuntu.所以中毒之后直接在Ubuntu下把每个盘符下从玩马那天开始新建的文件全部删除.
二,进入XP,使用超级兔子进行垃圾文件的删除和注册表的清理.
三,发现有一个进程占用资源100%,先结束了再说,到Google上说这个进程是系统的,那么我就知道应该是那个服务的日志文件被损坏了,解决方法很简单,进入事件查看器,删除所有日志和事件文件,还有系统盘下的日志文件,全部删除就好了(IIS服务还有msmdsrv有这样的问题).
四,发现能上QQ,不能上网.ping网络可以ping通,初步分析可能是上网被设置什么代理或者其他的了,在网上找到的解决方案都不理想,最终使用终极工具WinsockxpFix,直接搞定.
五,杀毒软件杀毒,发现不能删除的文件,直接使用冰刀搞定.
六,发现ghost文件不见了,使用Recover4all-Professional,准备还原,发现文件太大,想想还是直接从做好了.
七,总结一下,常用工具超级兔子,Recover4all-Professional,WinsockxpFix一定要有.
八,关于Injection,我直接使用啊D注入工具进行查找.关键字 inurl:asp inurl:asp *.edu.cn/* ,得到好多可以注射的网站,发现密码很多时候是通过明文保存在数据库,同时很多时候居然有admin admin这样的用户名密码存在.不可思议.
九,即使通过MD5加密的密码由于本身过于简单,可以通过www.cmd5.com查询到原始密码.
十,我自己认为在数据库中保存的密码字段应该是,用户的用户名或者ID和用户自己的密码进行过运算后在进行MD5加密,最后存储到数据库中.这样即使拿到MD5加密后的密文,并且查询到明文,但是这个明文是用户名和用户密码经过计算得到的,要得到真正的原始密码还要下一番工夫.
十一,发现一个网站的备份数据库居然是直接将数据库下载,得到了好多东西,而且里面的密码是明文,实在是佩服.
十二,以后在玩马一定在虚拟机下玩,因为在主机下玩,导致整个系统被感染,实在是郁闷之极,还好基本搞定了.
十三,没有了.
