入侵的实践总结经验

一连串的事情害得我差点重装系统。
首先，中毒了。
网卡不停发包，不停啊不停。用wireshark抓下来看了看，我靠很多是ip头错误的包；还有IPinIP的包。怀疑，我变成肉鸡了？eset毫无反应，杀毒没有病毒。
好，我再整两款杀毒软件杀你。下载了一个小红伞和autoguard，装上就杀吧。杀了那么几个马，不算回事，还是不停发包。
杀不了我就不让你发包不行么？下载了一个金山网盾（下了才知道是网页防护，没用）；再下载一个天网防火墙，我把你的ip封掉！！！导入ip规则包；把wireshark抓包得到的源ip都封掉，好么出问题了。网卡时不时掉线了，禁用以后不能恢复网络连接，不能获取ip地址；就是还是不停发包。
装了两个软件，让我重启pc，好我就重启吧，问题出来了xp到“正在关机”的界面没反应了；不能正常关机了。reset吧！
重启；啥问题？木马把网络相关的windows服务修改啦？网卡驱动损坏啦？没见过这样的木马啊。好，老子更新网卡驱动！
问题更大啦。旧的网卡驱动不能卸载；新的网卡驱动安装时挂死，整个死机。哟呵呵，网络不通了，这不等于给我枪毙了。系统还原没有开；重装系统？真是不甘心那。
猛然想起：装这么多杀毒软件会不会有什么影响？和底层相关性越大的软件越容易引起莫名其妙的问题。一个一个卸载吧，小红伞，autoguard，金山网盾，都不行，现象依旧不能关机；直到天网防火墙！我靠天网！卸载了以后可以安装网卡驱动也可以正常关机了。
现在分析了一下，认为是安装的ip规则包的问题。添加了上百条ip规则，网卡收包以后要送cpu，cpu匹配规则完毕要给网卡做动作。大量规则导致其中的某些环节挂死，网卡不能正常加载驱动；不能在关机时正常注销；在更新驱动卸载驱动时不能响应。
好了，现在网卡没有问题了，还是一个劲发包呢？猛然看见kugoo，omg，kugoo是支持p2p共享音乐的。如果猜得没错，就是kugoo共享一直在发包，p2p的数据包是经过封装或者加密的报文，看起来很奇怪。
关闭kugoo，ok，一切正常；几个杀毒软件扫描查杀完毕，病毒清除。
至此终于上网不再有问题，换得了一个清静的win xp。
本文出自 “小菜鸟” 博客，请务必保留此出处http://dukeslayer.blog.51cto.com/976249/260754