海蜘蛛ISP版本的后门==初步解决办法
etc 目录fake_support_server 文件中的IP 指向海蜘蛛官方下载页面,需把 IP 去掉,或修改成别的地址
shadow 文件中去掉 muddyboot:wx4WPMrmiOMFA:13632:0:99999:7:::
md5check.lst 修改shadow后,shadow文件的MD5校验值就变了,修改 /etc/shadow 3e0dabfa647a76b0beb57f20f258499f到正确的值
oem 版本文件,比如其中的 VERSION="6.1.0" 修改为 VERSION="6.1.5" ,不用我多说了吧,还有其他内容自己改吧
(你可以改成任意版本啦 !!!)
passwd 去掉 muddyboot:x:10:10::/home:/bin/bash 这行
注意修改 md5check.lst 文件中 /etc/passwd 5c5ab6467a5c5f18891cf7ed2c1a826f 改为正确的值
获得MD5值的方法(linux环境),md5sum -b filenames产生md5
md5sum -c md5file用来检验
md5 shadow 回车,就得到 shadow 的md5 值了,md5 passwd 回车,就得到 passwd 的md5 值了 谢谢了!!
页:
[1]