对于我们这些把“用电脑就是用软件”这句名言贯彻到底的人来说,每天都会下载并使用各种软件。但现在流氓软件和木马大行其道,下载的软件安装时,就怕它神不知鬼不觉地在我们的注册表和启动项里加入恶意的东西。
想知道我们安装的软件都向系统写入了什么东西吗?笔者向大家推荐一款监视软件安装的软件——Total Uninstall(下载地址:http://download.cpcw.com)。它能帮你监视软件安装的所有过程,记录下它对系统所做的任何改变,并制作成安装前和安装后的快照(图1)。
如果觉得某些软件不好用,卸载软件时,不用卸载程序,直接通过该软件便可将它完全地清除出系统,不留下任何痕迹,从而保证了系统的清洁。
在安装软件前,点击“浏览”按钮,找到你所要的安装程序,点确定就能自动显示“应用程序名称”了,然后在快照里随便输入一个快照名称,点击下一步。然后Total Uninstall便会分析现在系统的注册表和文件系统。
显示分析界面后,就进入安装界面,点击下一步就能安装软件了。这里要提醒大家注意,安装软件只要一路按下一步就行,不要选择程序的安装路径,因为若选择了安装在其他盘,它的自身卸载功能是无法完全卸载软件的。
安装完毕后回到软件最初的界面了,点击界面上的“更改”就可以看见软件更改了什么系统文件,建立了什么注册表文件,这些都会一一列出(图2)。WWW.ITCoMPUTer.com.cN
这个软件的一切行为就都在我们的眼皮底下了,这样它修改了系统的什么配置我们都知道了。
如何入侵OBlog系统
OBlog博客程序(一套Windows NT服务环境下的多用户博客建站程序)形成的注入漏洞主要还是变量没有经过过滤引起的,该漏洞存在于文件js.asp之中。通过对js.asp文件的查看,我们就能很明显地看到TID(Thread ID线程标识符)没有经过过滤就直接递交给函数TEAMID,而函数TEAMID只过滤了“|” 就直接进SQL语句了,因此对攻击者的注入操作没多大的影响。
注入成功后即可进行数据库管理员表的猜解,但是后面发现可以直接用SQL语言中的UNION命令暴露管理员的账号密码,被暴露的账号密码就藏在网页源文件里。通过查看网页源文件,在源文件的代码gid后面的就是管理员账号,而 pid后面的就是管理员的MD5密码了。
漏洞利用
打开搜索引擎,在关键词输入框中输入“Copyright by OBlog.cn”,然后按回车键开始进行搜索。或者直接运行“OBlog4.X漏洞暴管理员密码工具菜鸟智能版”,接着在程序界面中点击“搜索OBlog”按钮,搜索受影响的OBlog博客系统(图1)。
从工具窗口中的搜索结果中任意选择一个链接,然后将该博客的网页地址复制到利用程序的“目标网址”选项中,接着点击工具中的“暴管理密码”按钮。浏览器页显示完毕并提示成功后,点击鼠标右键中的“查看源文件”命令,即可获取管理员的用户名以及MD5密码(图2)。
点击漏洞利用工具中的“XMD5密码破解”或“CMD5密码破解”按钮,这时利用工具将主动利用系统浏览器登录这两个MD5密码破解网站。将前面获取的管理员MD5密码复制到密码破解框中,点击“MD5加密或解密”按钮进行密码破解。如果运气好的话,就可以在该网站数据库中找到合适的相关数据,那么很快就可以得到破解的密码信息(图3)。
如果通过网站不能破解MD5码,就要通过在本地计算机进行解码。MD5Crack是MD5破解中最常用的工具。它最大的特点是速度方面比很多同类工具都快,不过这种方法要牺牲大量内存来换取速度。
最后我们通过浏览器登录该博客网站,在登录窗口输入管理员的用户名以及破解的密码。成功登录以后可以对博客网站进行管理操作,比如数据库管理、上传文件、网页挂马等(图4)。
如何清除autorun病毒 你的闪存、硬盘是否双击打不开,单击右键是否有Autorun选项?如果是,那么很遗憾你中招了。Autorun病毒近来十分猖獗,各种变种层出不穷,中了它一切都变得不爽,别急,看完这篇文章,Autorun将不再可怕。www.sq120.com推荐文章
Autorun病毒是通过Autorun.inf这个合法的系统文件自动运行特定的病毒,以硬盘为例,在你双击打开含有Autorun病毒的硬盘时,你就等于对自己的爱机发出了运行这个病毒的指令。
好在一般Autorun指定运行的病毒都不是很可怕,只要把杀毒软件更新到最新都可以轻松杀掉,但是一般都会留下后遗症,由于Autorun.inf是一个合法系统文件,杀毒软件并不会将它清除。
当你再双击打开这个硬盘时系统还会被要求运行特定的病毒,但是病毒已经被清除无法运行,所以就会出现“请选择打开方式”而无法正常打开,给我们的使用带来很大的麻烦。怎样才能把顽固的Autorun病毒彻底清除呢?
方法一:在开始菜单上,单击右键选择“资源管理器”,进入感染病毒的硬盘,依次点击“工具→文件夹选项→查看”,去掉“隐藏受保护的操作系统文件”前面的对钩,在“隐藏文件和文件夹”选项中选择“显示所有文件和文件夹”。
现在看看中毒的硬盘是否显示出一个名为Autorun.inf的文件,如果出现了,将它双击打开会出现如下内容:
[AutoRun]
open=tel.xls.exe
shellexecute=tel.xls.exe
shell\Auto\command=tel.xls.exe
shell=Auto
其中tel.xls.exe就是病毒,找到这个病毒然后彻底删除(用“Shift+Delete”组合键)。用同样的方法将其他盘中的Autorun.inf及可疑的可执行文件都彻底删除,然后重启,大功告成。如果并没有显示隐藏文件怎么办呢?
方法二:在试过上述方法以后无法找到病毒,杀毒软件也没有查杀到病毒怎么办呢?别急,有些高手喜欢用另外一个合法的系统文件隐藏病毒,它就是回收站。
在你打开“显示到所有隐藏文件”后,你会发现盘里有两个RECYCLER文件夹,或者回收站图标,其中一个就是病毒所在地,将两个全部选定彻底删除,并将Autorun.inf彻底删除,这样重启机器后,Autorun再也无法危害到你的爱机了。
From:http://www.itcomputer.com.cn/Article/Network/201309/438.html