随着计算机事业和网络的发展,互联网已经走近了人的生活,已经成为了人们生活不可分割的一部分。在电脑普及率不高的中国,网吧成为了许多人们接触网络的地方。网吧的兴盛说明了我们网络业的发展,但是,在网吧中,并非所有的人都只是上网而已。网吧的开放性和管理的松懈使许多心怀叵测者有机可乘,威胁到了网吧的管理和顾客的隐私。
首先是网吧收费上的漏洞。现在的网吧已经告别了早先使用人工记费的历史,都使用软件了,就现在许多网吧都使用的叫万象幻镜的网吧记费软件来说。它是以在网吧管理机器安装服务端,在上网的机器上安装客户端,然后通过系统登陆后执行客户端的形式来实现对网吧机器的管理的。那么,最简单的办法只要在未进入系统的时候按住F8键,然后选择进入安全模式或者DOS,找到这个软件的目录,一般是octopus把他改为任何一个名字,接着重新启动机器就可以了。一些有经验的网管知道屏蔽掉F8键在未登陆系统前的使用它,那么这种方法就不可以用了。但是,根据万象运行的原理,只要在系统登陆而还未完全运行它的时候按CTRL,ALT,DEL取消它的执行就可以了,这是另一种方法。还有个收费上比较明显和常见的漏洞就是,默认情况下,一些软件安装后会在系统登陆后会自动运行,比如QQ或者是P2P软件,他们会突破客户端的限制,可以让贪小便宜者使用。而且这种漏洞可以让那些人更大胆,因为那是网吧自己的疏忽做成的,他主观上并未做什么,就算抓到了也可以狡辩。
以上说的是在网吧收费上的漏洞,但是有危害的漏洞不止这一类。现在有许多人在网吧使用QQ聊天或者是玩网络游戏,于是有一些别有用心的人就在进入网吧偷取各种密码和帐号。首先,他们需要下载一些程序,因为一些密码都需要各种木马,或者键盘记录器才可以取得。管理比较正规的网吧里都会屏蔽下载功能,但是这种屏蔽对一些稍微懂计算机知识的人来说根本不起作用,他们通过编辑注册表文件或者是访问特定的网站,就可以修改电脑的使用权限了。下载了文件后,就是安装了。我想现在的网吧都是有安装防火墙或者杀毒软件的,可惜的是,使用者可以随便关掉这些软件,甚至不让它们下次自动运行。这样他们就可以使用木马或者记录程序来偷取他们要的东西了。比较普遍的是,许多这样的人在一台机器上安装冰河,然后坐在这台机器的附近来注意新的使用者,在适当的时间远程开启键盘记录,这样顷刻之间密码就到手了。对于这种管理漏洞,网吧的管理者首先应该时刻注意机器运行情况,可以安装一些屏幕监控软件,来观察使用者的举动,当然,这本身也是对使用者隐私的侵犯,不推荐。其实最好的方法是给上网的电脑安装硬盘保护卡,保护系统分区,把其他的应用软件安装到别的分区。这样就算安装木马,木马程序也不会在机器下次重新启动后运行,保护了使用者的隐私。另外,在服务器上安装大型防火墙,比如诺盾的企业级防火墙,效果十分好。它在发现有可疑文件的出入时都会报警,还可以自动更新。
还有一类人,他们就是冲着破坏网吧来的。这些人无论是否在网吧里,只要在电脑前都可以危害网吧的安全。首先讲在网吧上网的人。他们可以首先通过网上邻居或者是使用一些类似NetSuper的软件搜索局域网中共享的资源,从而找到网吧的网络接入服务器。找到后看它的共享情况,假设安装系统的分区共享了(一般有共享密码),就下载一个verdir.vxd的文件来放到本机的系统目录的sysytem目录下,这样就可以不用输入共享密码而进入共享目录了,然后想做什么就随便他咯~~~如果没有共享服务器系统目录的话(大部分网吧都是这样的),就到网上下载个共享蠕虫,一样可以利用它来进入服务器。如果破坏者不在网吧上网,他只要弄到网吧服务器的IP地址,一样可以起到破坏。他可以使用NET命令和NETX99来入侵网吧的服务器,(网吧里上网的机器一般不安装XP或者2K系统,NET命令不好用)具体过程就限于篇幅就不说了。对于这些人,还是那句话——“救灾不如防灾”,要在防火墙的设置上下工夫,而且无论什么密码都要使用强口令,不然的话很容易给X-SCAN等弱口令探测软件探测到密码。没有用的端口要即使屏蔽掉,服务器要及时打上最新的补丁。只有这样才可以维持网吧更好的运行。
附带说一下的是,本文所提到的网吧管理软件万象幻镜,用的十分普及,但是它的安全性实在太差了。一位网友说了他的发现发现,在一些键盘上有个SLEEP键,在万象幻镜的客户端锁定的情况下,只要按一下SLEEP键,在提示出现个错误后,机器就可以自由使用了。另外,在网吧收费机,也就是万象幻镜的服务端机器上,在OCTOPUS目录下会有个OCTOPUS.MDB文件,这个文件就记录了网吧所有会员的资料和会员卡的密码,如果找到了这个文件,就可以用ACCESS数据库软件,使用万能密码打开这个文件了。如果真是这样,还会有谁会加入到会员中?!
以上是我本人的几个观点,毕竟水平有限,如有不足之处,欢迎各位批评指教。
一,解除下载限制
方法1:进入注册表
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1803"的"DWORD"的值为000000
方法2:在IE状态栏的右下角有个小地球,点击,是IE"安全"选项卡,点击"自定义级别"\"下载"\"启用"\"确定"即可.但你可能没那么运气,看不到小地球.没关系,把"C:Windows\System"下的inetcpl.cpp改为inetcpl.cpl,然后即可打开.
方法3:如果是在美萍下,注册表: "HKEY_LOCAL_MACHINE\Software\Mpsoft\Smenu\limit"下的"dowmlimit"的字符串值改为0即可.如果你不满足能打开的IE窗口的数目,把"iecount"的字符串改为你要打开的数目.
二,解开F8屏蔽
打开IE,在页面上点右键,选"查看源文件"\"文件"\"打开"\"C:\Msdos.sys",找到"bootkey=0",改为1即可.
三,解除右键屏蔽
注册表,"HKEY_CURRENT_USER\SOFTWARE\Microsoft\windows\correntversion\policies\explore"中的"NoViewCorrtextMenu"和"NoTrayContextMenu"的键值改为0即可.
四,万象破解
工具:万象幻境网吧管理专家普及版、万象幻境网吧管理专家普及版密码破解器v0.1、腾讯TE浏览器和你的邮箱
原理:利用普及版和专业版密码在注册表数据加密方法一样的漏洞
首先确定目标网吧,因为现在的大多数网吧为了方便管理都是使用统一的密码,所以你找一台机下手就够啦!呵呵!
用记事本手动编写一个注册表解锁文件(网吧通常锁了注册表),格式如下:
REDEDIT4
HKEY_CURRENT_USER\Software\windows\currentVersion\systen
“DisableRegistrytools”=dword:00 00 00 00 00
(如果改为dword:00 00 00 01就为给注册表上锁)
然后保存后随便改个名字并改为reg文件上传到自己的邮箱里备用,如果你会用系统设置之类的软件的话这一步就可以省略!
一切准备齐全,出发。来到网吧首先到自己的邮箱下载刚才编写的注册表文件并双击导入注册表。邮箱暂时不要关,打开TE浏览器在地址填入C:/window,找到regedit.exe文件。
密码就是保存在HKEY_LOCAL_MACHINE\Software\万象幻境\专家系
五,“美萍”破解
方法1:
进入注册表
HKEY_LOCAL_MACHINE\Software\Mpsoft\Smenu
找到"exitpassword"="qqq"
"setuppassword"="qqq"
"quitpassword"="qqq"
(应该看得懂吧.看不懂查字典.)
不过不要高兴太早,"qqq"并不是真正的密码,是伪码(就是假密码,但和真密码有联系.)这里"q"是代表"8",所以密码是"888".这样就可以把密码改了.
方法2:我们可以编写注册表程序.
(别一听编程序就晕啊,其实很简单.)
打开写字板,内容入下(大小写都要一模一样啊.):
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Mpsoft\Smenu]
"exitpassword"="i"
"setuppassword"="i"
"quitpassword"="i"
另存为123.reg 然后把这个文件存到自己邮箱的副件中.到目标机上下载时选"在文件当前位置打开".运行后,密码就为空了.
由于时间紧,本人只试了2个伪码q=8 i=空 如果你手头有伪码对照表,请发表到论坛或留言簿上,大家一起分享.
六,到硬盘走走
你是否有这样的经历:
你在网吧辛辛苦苦地等到一个文件下载完毕后却发现桌面上找不到"我的电脑".其实这是"万像幻境网吧管理""万像美萍安全卫士"在搞鬼.其实这些网吧管理存在着非常多的漏洞.下面我就介绍介绍我多年来泡吧的经验.
如果你嫌不够刺激,以下方法仅供参考。
1,地址栏
在地址栏上打"我的电脑",一下子就进去了(有些地方管理员改了注册表,此计不通).不要高兴太早,进去后点右键是看不到菜单的.右键按住,再按左键,菜单就出来了.
2,下载
随便下载个文件,"下载后关闭此窗口"前不要打勾,下载后点"打开文件夹",就进去了.
3,开机结束
开机后屏幕低色一变蓝就按Ctrl+Alt+Del,发现Smenu就把它结束了,一共要结束两此,就行了.(此计较难实现)
4,IE5.0图片漏洞
这是IE5.0专有漏洞.在图片上停留1-2秒会出现一个工具栏,点上面的文件夹,就可以打开"My Picture".
5,任务计划
如果状态栏上有"任务计划",点击打开---"添加已计划的任务"---"下一步"---"浏览"(选择你要执行的程序)---"打开"---"当启动计算机时"---"下一步"---"完成"
6,注册表
一般在网吧机子的桌面上很难打开注册表(除非有"运行"或"我的电脑").我们可利用.reg文件.步骤如下:
用写字板编个文件,内容:
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Mpsoft\Smenu]
"exitpassword"="i"
"setuppassword"="i"
"quitpassword"="i"
保存unlock.reg 把这个文件方入你邮箱的附件中.到目标机上下载附件,选"在文件当前打开",运行后注销,密码就为空了.(这招比较绝,最好别用,如果网吧老板找你麻烦,别说我啊!!)
七,网吧必杀计
本招对大多数机都有效,并且非常简单,除非机自上装有还原卡。步骤如下:
开机后马上按F8,一直按,出现让你选择的,选Save model知道怎么样??哈哈哈哈~~~~~~~~网吧管理没开就进入安全模式。不过不要高兴太早,在安全模式下不能上网(网络没连接)也不能打游戏(安全模式下是16色的),不过可以删除,哈哈哈哈~~~~~~~~把你爱删的都删了,重新启动,网吧管理就没了。哈哈哈哈~~~~~~~~~(不过不要让老板抓到啊!!!!)
网吧破解专题--还原卡专题
方法一:
开机时(也就是在你曾经进入cmos的时刻),同时按住ctrl+home,这样你就进入了 还原卡的密码输入窗口,只要输入正确的密码即可获得admin,以后随你怎样设置. 关于是密码的问题:一般还原卡都有默认密码的,默认密码怎么找,很简单,到网上搜索QQ:9750406 关键词"还原卡"就行了,找到你用的那个牌子的还原卡,进入站点,在一个比较偏僻的角落 一般可以找到默认密码的.
而一般机房管理员是不会修改其默认密码的,比如俺学校的
台湾远志牌的还原卡的默认密码是12345678,
小哨兵的是manager, 机房管理员一个也没改,好爽!!!!!!!!!!
不过我可没破坏任何东东,一旦惹怒了俺,嘿嘿....俺也不会破坏的,
恶意破坏计算机就是对自己的不尊重!!!!
如果管理员把密码改了呢?那就拿出宝刀---
方法二:
此法实施过程看起来挺麻烦,不过熟悉了*作起来超不过15秒的-
高手sinister曰:
其实所谓硬盘保护卡就是在ROM中写了一段HOOK INT 13的程序,屏蔽了
一些功能调用如AH=3,5等,在中断向量表中INT 13的SEG,OFFSET
描述为[13h*4+2],[13h*4],将此中的程序先保存后,再替换为自己的代码,
当你AH=2的时,它便会call原始INT 13地址来完成*作.
只要找到原始INT 13入口便可以为所欲为.
不知看了这段感觉如何?慢慢消化吧.
主要矛盾:关键是要找到原始的int 13入口.
测试*作系统:win98
测试对象: 台湾远志还原卡
测试地点: 学校机房
测试目的: 控制还原卡,但不破坏.
注:本篇文章不对其实施过程中出现的任何不可预料的情况负责!!!!!
具体过程如下:
开机过程按住F8键,进入纯dos环境, 注";"后为注释.
出现提示符c:,
键入c:\debug,
- a100
- xor ax,ax
- int 13
- int3
; 寻找原始的int 13入口.
然后输入t回车,不断的重复,直到显示的地址形如 F000:xxxx
,后面的指令为:mov dl,80 (练练眼力-。按q退出.
记下这一地址, 在(0:13H*4)=0:4cH 处填入这个地址。
例如俺的得到的地址是F000:9A95
再次运行debug ,键入:
-e 0:4c 95 9A 00 F0 ;e的作用将数据表"95 9A 00 f0",写入地址0:4c开始的字节中.
-q
注: 填的时候要仔细,填错的话会死机。ok,破解完成.
这时在提示符c:\键入
c:\win
进入win98系统即可,那么这次你在win98系统中的一切*作,随着下一次
的启动都会被还原卡存储起来。
不过下一次进入系统的的时候,你还是需要重写地址0:4c,才可以让还原卡存储你的东东。
这时只需要在纯dos下进入debug,键入
-e 0:4c 95 9A 00 F0
-q 即可。
哈哈。。。这样也挺好,只有你才是这台computer的真正的主人 -。
别人还是受还原卡的限制的except--you 。
下面是找Int13入口的方法,我常用的几种:
1。手工运行Debug,最好在纯DOS下:
Debug
- a100
- xor ax,ax 注意: 前面要加上功能号以选择Int13H内部的流程,避免进入其他不经过原始入口的流程
- int 13
- int3
然后输入t回车,不断的重复,直到显示的地址形如 F000:xxxx。记下这一地址,按q 回车退出。
这里假设了第一个F000:xxxx就是要找的入口,实际上可以在第2,3,4,。。。。出现,要自己判断一下,通常认为就是第一个。在(0:13H*4)=0:4cH 处填入这个地址。
例如得到的地址是F000:1234
运行debug
-e 0:4c 34 12 00 F0 =======>把得到的原始入口填入Int13H的中断向量表
-q
注意:
填的时候要仔细,填错的话会死机。有些经过针对性处理的机器,要进一步鉴别。
如在Int13内部调用Int1ch.
如果在trace过程中发现如下代码 CMP DL,80[意思是判断是否针对硬盘操作] ,可以尝试修改成不存在的硬盘号,比如改成CMP DL,FF。其他的都不要修改.
试试 硬盘可写吗?如果可以的话就万事大吉了。另外,不能在Windows的虚拟DOS窗口中使用这种方法。
如果在Windows的虚拟DOS窗口运行的话,请使用下一种方法。
2。Debug
- s F000:0 ffff 80 fa 80 强行搜索BIOS区,通过比较入口代码找到原始入口点
你可能会发现有好几处。根据我的多次破解经验,通常这个地址在F000:8000以后。
试验一下: 如果U F000:xxxx地址后发现代码类似 -u F000:xxxx
PUSHF
CMP DL,80
JZ ....
.
.
.
[有些不是这样,要注意鉴别。]
的话,填入向量表试试。通常破解就完成了。
我曾经发现经过以上中断还原后,仍不能写盘,或者死机的情况。经跟踪发现Int8H,Int 1CH,Int15H等向量对
Int13H进行了向量保护。解决办法:把Int8H,Int1cH,Int15H 也改会原始中断点(也是BIOS中断)。尝试写盘成功
如果想获得保护卡密码的话,可以参考以下步骤:
1。找到Int13h原始点设回中断向量表。
2。读出MBR
3,分析读出的MBR,找到密码算区和加密算法
4,推算出密码
网吧破解专题--补充篇
对于在家中上网的网友们来说,下载和保存文件是再平常不过的事情了,但对于那些“不幸”只能在网吧等公共场所“摸爬滚打”的网友们来说,那可真是件麻烦事儿。由于网管的限制,大家通常都只能将文件保存在共享的磁盘目录中,在目录中你的文件是完全公开的,任何用户都可以随意操作你的文件,毫无半点隐私和安全可言。要是网吧电脑能像个人的电脑一样安全地长期地保存自己的文件该有多好啊!呵呵,今天这个梦想可以实现了!
我们的思路是将文件隐藏保存,即存放到网吧机器的那些非共享的隐藏目录中去,同时还要考虑到以后怎样打开自己的文件。
通过QQ
细心的网友可能发现,如果你在网吧使用过QQ,那么你的聊天记录可能会在网吧中保留长达一两个月之久。这是因为你的QQ数据文件被隐藏保存了,不会受到人为的破坏。呵呵,要是我们能把自己的文件保存在QQ数据文件所在的那个目录中不就很安全了吗?对,关键是怎样来打开这个目录呢?其实也挺简单的,首先打开一个QQ号码,在“我的好友”列表中点击任意一个在线好友的头像,选择“传送文件”,这时弹出的就是QQ数据文件的目录窗口了。虽然我们不能直接将文件下载到这里面,但我们可以将文件转移或复制进来,当然,之前我们要把文件存放到共享目录里面。在我们需要用到自己的文件时,可以用同样的方法打开此目录。
通过下载
此方法更加方便实用,文件保存路径的选择也更加灵活。做法是:在我们下载时,当出现设置保存路径的项目时,直接将其改为一个可能的隐藏目录。举例来说,如果网吧电脑的共享磁盘是A盘和B盘,可以直接输入C:\D:\或E:\……然后下载,如果下载成功,就说明文件已经被保存在隐藏目录中了,否则我们就要再换用其他目录来下载了。
至于打开文件栖身目录的方法也是多种多样的,现将4种比较有效的方法收录于(假设我们的文件存于C盘):
只需将上一条的“file:///c”改为“javascript :windowopen("c:")”。
这里又要用到下载,用浏览器直接下载一个小文件(如一张图片),注意将下载路径指定(即直接输入)为要打开目录,并且将“是否转到该目录下”的选项选中,下载完成后,就可以打开所需的目录了。
用“记事本”编写一段HTML代码,内容为“c”编好后存为HTM文件,然后用浏览器打开这个文件,点击字母“C”就进入相应目录了。
[贴图]网吧破解进行曲(一)
随着计算机的发展网络安全得到了人们的重视,从此网吧老板也开始对于上网的客户进行了种种限制以保护自己的机子的安全也更为了方便管理,面对着这种种限制我们会退缩吗?不!我们的口号是:通向电脑的道路不止一条,好从现在开始进入我们的网吧破解之旅吧。
目前的网吧限制有很多种,但是都是通过某个网吧管理软件来实现的,比如美萍网管大师,万象幻境,方竹网管等等,限制的方式也不尽相同,比如隐藏或者禁止访问硬盘上的某个盘,禁止下载,锁定注册表,禁止使用控制面板,禁止修改IE选项等,目前网吧的计算机大多是windows 98操作系统,所以针对在98操作系统下的种种限制,我就用自己的方法来进行一些说明,其中有不当之处请高手指点。
今天我们主要针对网吧对于硬盘的锁定以及其他限制的基本破解,我称之为破其表(以后有破其本)。
一、现在的网吧对于硬盘的隐藏和禁止访问的情况很多,对于这种情况我们可以通过以下方法:
1、 在地址栏直接以X:\xx或者
file:///X:/xx的形式输入路径,其中X:是盘符,后边的就是目录了。这种方法实现最简单,只要有地址栏就可以输入,另外运行里边输入也可以,但是这种方法遇到禁止通过地址栏访问文件夹的就没有办法,所有有第二种方法。
2、 我们可以在任何有文本输入的地方把输入法换成微软拼音输入法(要有帮助),然后点帮助,如图1,然后在目录栏里的项目上点击右键,选择“跳转到URL”,然后在那个填URL的框中输入X:\xx或者
file:///X:/xx。看到了吗?这种方法利用帮助系统的漏洞进入硬盘,但是细心的网管如果删除帮助文件的话那么我们就不行了,所以又有了第三种方法。
3、 利用IE的下载功能来进入硬盘(前提是没有禁止下载)。我们在下载软件的时候,不要选择“下载完毕后关闭对话框”,下载完毕后我们就可以在那个下载完毕的对话框看到“打开文件夹”按扭,如图2和3,呵呵,点击它看到什么了?对!就是要进入下载的目录,我们可以通过另一种思路,我们可以下载的时候把文件保存的路径设为我们要进入的目录,这样就可以进入我们想进的目录。这个方法必须要没有禁止下载,如果禁止下载我们就不能这样了,第四种方法也就有了。
4、 我们在用QQ给好友传送文件的时候,或者发送E-Mail、上传文件的时候就有一个浏览的对话框,如图4,在这里我们可以在要打开的文件或者文件夹上点右键,选择打开就可以轻松实现了,如图5,这个方法基本上都可以实现了,没有网吧没有QQ或者IE吧。
以前有这样的方法,但是我今天写出来,希望大家能通过图像看的更清楚一点!
[贴图]网吧破解进行曲(二)
上一期我们从基础入手,谈了网吧破解的初步知识,相信大家现在能够在面对种种限制的时候不会没有办法了,但是我们今天还是说说突破网吧破解(呵呵,别拿鸡蛋砸我,我还没有说完),我们今天就从网吧管理软件入手,通过针对网吧管理软件的分析和利用来进一步突破网吧破解。
目前的网吧管理软件有很多,诸如美萍,万象,方竹,方正等等,但是他们的功能基本上是一样的,而且他们的设置也基本一样,但是他们工作的基础和加载的方式都不尽相同,我们现在来总体说说破解的思路,然后通过具体的软件来具体的说明,以帮助那些基础比较薄弱的“菜鸟”更好的学习。
网吧目前的限制我们可以根据破解的需要可以分为三种,第一种,开机时没有屏蔽任何功能键,第二,开机时屏蔽了F5和F8,并屏蔽了Shift键,没有屏蔽Ctrl+Alt+Del组合键,第三,完全屏蔽了以上所述的功能键。
针对第一种情况我们在开机的时候按住F8(有些机器是F5),然后在选择启动模式的时候选择安全模式进入系统,此时系统没有加载任何外部程序,所以我们可以把网吧管理软件的启动项删掉,重新启动就可以,我们也可以开机的时候按住Shift键直接进入安全模式,如果你对MS-DOS熟悉的话你也可以直接进入MS-DOS进行操作;
针对第二种情况我们在蓝天白云的那个画面过去以后,出现空白画面的时候按下Ctrl
+Alt+Del组合键,从里边结束刚开始加载的网吧管理软件就可以(注意:有些网吧管理软件会启动两次或多次)
针对第三种情况,我们先委屈一下,进入系统,然后下载一个诸如柳叶擦眼或者进程杀手之类的进程管理软件来先搞定网吧管理软件,KILL了他的进程,然后就可以把他的启动项删除掉就可以了(“什么?有下载限制,破解它呀!”“不会呀,不会看前面的一期吧!”)
我们以没有任何限制的万象网管大师来说明第一种方法:呵呵,这个网管确实比较马虎,连一个功能键都没有屏蔽,但是对启动以后的限制太变态了,呵呵,禁止访问硬盘,禁止注册表,禁止在地址栏访问硬盘等等,感觉好不爽,所以只能对敬爱的网管说对不起了,不说题外话了,开始。因为软件不允许关机,关机需要密码,所以我直接按了主机的ReSet键重新启动计算机,开机的时候按住F8,郁闷,没有看到选择启动模式的界面,第一次失败,起初认为网管屏蔽了功能键,打算放弃,忽然想到有的主板设的是F5,所以打算再试试。
按下ReSet,按住F5键,心跳开始加剧,默数1,2,3,good luck,出现熟悉的选择画面,呵呵,选择safe mode看看,时间一分一秒的过去,终于出现了安全模式的桌面。到现在我们已经成功了一半,剩下的就是删掉他的启动项,我们从“开始”—“运行”—“msconfig”来启动系统配置实用程序,然后选择启动项,去掉他的启动项前面的钩,如图1,呵呵,现在我们的任务就是再次重新启动然后享受自由上网的快乐。
对于第二种方法我们还是用万象网管大师来演示,不是说其他的不行,而是现在我所在的网吧的网管软件就是万象,其实网管软件的破解大同小异。
现在我所在的网吧里边的限制特别多,基本和上边的情况一样,所以我用同样的步骤,但是失败的,初步确认他已经在开机时禁用了F5和F8键,然后试用Shift键,结果还是不行,所以就把希望寄托在Ctrl+Alt+Del组合键上了。
重新启动计算机,然后等待……,开机的蓝天白云画面刚过去,呵呵,左手已经按好和Ctrl+Alt键,等到那个空白画面一出现立即按住Del键,看到任务管理器了,good,网管没有禁止Ctrl+Alt+Del组合键,但是此时还没有任何进程,所以点取消,然后立即再按Ctrl+Alt+Del组合键,呵呵只有explorer,继续点取消,然后再Ctrl+Alt+Del组合键,好,这次看到了万象的进程,结束它,然后就可以享受了。“什么,出现了万象熟悉的界面,怎么搞的,难道我杀错了,不会呀”后来才发现万象会重复启动,也就是启动两次,这次吸取教训,下次我就是在杀了万象以后再按了一次Ctrl+Alt+Del组合键,发现又有一个万象,结束他,再重复了几次发现一直没有再次加载,所以确认是启动两次,下面我们作的和上面的一样,删除它的启动项了。(本来这里是要截几张图片的,但是由于系统还没有启动完成。没有加载截图程序,所以没有办法了,请大家自己把握吧!)
上三种情况从破解方面来说难度相当,但是前提不一样,后一种情况的破解方法完全适合前一种方法,另外我们可以针对不同的网吧管理软件用不同方法都取或者清楚密码,然后退出就可以,比如万象密码读取器可以读取万象网管大师的密码,用如下的注册表文件可以清除美萍的密码
REGEDIT4
[HKEY_LOCAL_MACHINESoftwareMpsoftSmenu]
"exitpassword"="i"
"setuppassword"="i"
"quitpassword"="i"
等等,我们可以在各大网络安全站点找到相关的密码读取软件。
下面说说硬盘还原卡和还原精灵。
硬盘还原卡或者还原精灵是网吧管理者为了便于管理而安装的,但是我们破解以后重新启动就会发现劳而无功,所以,我们有必要说说其破解
还原精灵:对于还原精灵我们可以用还原精灵密码读取软件来读取它的密码,然后可以设为不还原,也可以用清除软件清除MBR中还原精灵数据以实现破解,但是今天着重说用WINHEX来破解还原精灵密码:
我们下载一个WINHEX(WINHEX是一个16进制编辑器,我们今天用它是因为它可以编辑内存),我们可以直接使用解压后的winhex.exe来使用,也可以安装,这个不具体说了,看自己的爱好吧。打开Winhex(如图3),先不管,然后右键单击右下角的还原精灵图标,点击"设定参数",点击"更改密码"(如图4),然后出现一对话框,请输入旧密码--填ZSH(随便填),请输入新密码—xysky.ne(随便填。密码少于8位有效),请确认新密码--xysky.ne (确认)(如图5)。再点击确定,出现提示框:“旧密码不正确。密码的字母必须使用正确的大小写。请确认是否因疏忽而按下了Caps Lock”(如图6)。不要点击确定,这时打开Winhex,点击"打开RAM(R)",双击"Hddgmon",双击"主要内存"然后点击"查找",查找" xysky.net"(如图7),确定, 搞定。密码是明文的
硬盘还原卡:我们可以根据还原卡的型号到搜索引擎里边搜索他的默认密码,如果哪个网管没有更改的话就便宜我们了。但是如果改了的话我们就只能自己破解了,方法如下:
开机过程按住F8键,进入纯dos环境, 出现提示符c:, 键入:
c:\debug,
- a100
- xor ax,ax
- int 13
- int3
(寻找原始的int 13入口. )
然后输入t回车,不断的重复,直到显示的地址形如 F000:xxxx
后面的指令为:mov dl,80 (练练眼力-。按q退出.
记下这一地址, 在(0:13H*4)=0:4cH 处填入这个地址。
例如俺的得到的地址是F000:9A95
再次运行debug ,键入:
-e 0:4c 95 9A 00 F0 (e的作用将数据表"95 9A 00 f0",写入地址0:4c开始的字节中. )
-q
注: 填的时候要仔细,填错的话会死机。ok,破解完成.
这时在提示符c:\键入c:\win 进入win98系统即可,那么这次你在win98系统中的一切操作,随着下一次 的启动都会被还原卡存储起来。 不过下一次进入系统的的时候,你还是需要重写地址0:4c,才可以让还原卡存储你的东东。这时只需要在纯dos下进入debug,键入
-e 0:4c 95 9A 00 F0
-q 即可。
通过这次我们可以轻松搞定网吧管理软件了,呵呵,没有在本文中提到的网管软件破解方法大多一样。
[转帖]网吧破解经验谈 综合利用,另类破解
最近,本市新开了一家网吧,目前是我市最大的一间网吧。在高三学习之余到这里休闲一下,同时也测试一下其系统的安全性。
在首页中选择“Pubwin在线破解”,将“Pubwin”关闭,回到真实桌面发现什么都没有,开始菜单中已经被修改得惨不忍睹,只剩下“关闭计算机”和“中文菜单大师”,点击“中文菜单大师”发现要输入密码才可以进入,于是东拼西凑猜了几下没成功。没办法,只有破解了。
重新启动计算机来到“Pubwin”下,打开任何程序都会出现“中文菜单大师”的维护窗口,进入要求输入密码。想了一下决定搞一点破坏————
于是进入web.cy07.com 在线运行“网际快车”下载了一个“冰河”打开Client端,这样就可以进入硬盘了。把什么QQ,奇迹 删了。又下了一个“密码截取器”将其配置好,隐藏运行。这下要运用“黑客”另一绝招————“社会工程学”骗取密码了。 叫来网管,告诉他QQ打不开,然后他就会乖乖将密码
“贡献”出来。 (这种方法具有一定的危险性!!!)
按Ctrl+F11 唤出“密码截取器”就可以看到密码了 如图(1)。哈哈! 用截取到的密码将“中文菜单大师”登出,然后用上面的方法强行关闭“Pubwin”回到桌面看看......终于还我一片洁净的天空,桌面图标显示出来了开始菜单也还原了,种种限制取消了。这时候看看硬盘文件,发现有一个叫“侠客系统修改器”的软件,进入要求输入密码,记得它的漏洞可不少(实话实说,别找我麻烦啊)可以将其目录中 “sysset.cfg”用记事本打开,将“UsePass=1”改为“UsePass=0”就可以不用密码验证了 如图(2),进入后就可以看密码了(因为大多数网吧的所有密码都是一样的,所以攻破一个密码就攻破了一切)也可以用下面的方法:下载一个“Winhex”再下一个“侠客系统修改器”放在另一目录,运行将其设置密码为31415926退出,再运行会要求输入密码,随便输入1985123 ,点击确定会弹出错误信息,不要关闭,这时打开Winhex 点“打开Rom”,选“sysset”,打开“主要内存”,等程序加载完成后,点击“查找”,输入31415926 ,找到后将其内存地址“00A00120”记下 如图(3),将它们全部关闭,进入系统本身的“侠客系统修改器”目录,运行后随便输入密码,再打开WinHex ,加载“SysSet”,找到内存地址“00A00120” 如图(4),看到了什么?密码为 gy139.com 用该密码进入“侠客系统修改器”,成功!
用破解了的密码登入“Pubwin”密码不对,又对“Pubwin”进行实验,发现其密码不是明文显示,由于自己“等级”不够,破不出密码,干脆将其修改一下,进行暴力破解,使其不要密码验证:
从网上下载 Language2000 Ultraedit32 W32Dasm ,用 language2000查看Pubwin ,结果它没有加壳,这下就方便了,将Pubwin.exe 拷入一备分目录,打开W32Dasm,点击“反汇编”,选择备分目录中的Pubwin.exe ,等反编译结束后,点击“参考”选“字符串数据参考”找到“口令错误,请重新输入” 如图(5),双击后向上翻页来到:如图(6)
其中, 85c0 test eax ,eax
7509 jne 0040f1a5 为密码验证语句,若密码不对则跳转,我们只须将 7509 改为 9090 即可,因为 9090 代表执行两次 NOP ,即什么都不做,密码不对也就不跳转了。
将W32Dasm关闭,运行Ultraedit32,打开Pubwin.exe ,查找“85C07509”将其改为“85C09090”再查找下一个,再改为“85C09090” 如图(7) 然后将其保存为 “Pubwin.exe”和“pubwin.pub”即可。
再将这两个文件拷到系统本身的pubwin目录中,运行,在窗口中点“管理系统”,不用输入密码,直接按“确定”,哈哈,以管理员身份登陆了。
进入后,点击屏幕右上方的“管理工具”,进入菜单再选“系统设置”中的“系统参数”,可以看到
共享目录为“\\10.0.4.88\database” 密码为“edance” 。
退出Pubwin ,在“开始”——>“运行”中输入“\\10.0.4.88\database”密码为“edance” 进入后将其数据库下载,发到邮箱,回家慢慢破解吧!!
好了,将自己对系统的修改还原,删除下载的文件,下机——————
大家可以注意到,有时候对破解者来说,要运用多种方法和技巧进行破解,自己要学会思考,不要机械学习喔!
★【解除禁止下载】★
本文针对前几天发的★【怎样破解简单权限】★一文,有人回复说只要能下载就行了,所以在本文中重点讲解"下载权限"问题:
第一种:
这种是最好解决的了,你可以点击IE(什么不知道什么是IE,其实就是我们浏览网页用的那个东东)的“工具”菜单----“Internet选项”----“安全选项”页,在点击“默认级别”。接下来就可以做你想做的了^_^
第二种:
当然现在的网管不会让我们那么轻松过关的,比如说,当我们点击“Internet选项”时....(哎~我就不说了)。这时我们有两种方法来解除这种限制。第一种,如果你可以访问硬盘,那么就好办多了,你可以找到这样一个文件"C:\windows\system\Inetcpl.cpl"。如果没有找到你就看看有没有名为"Inetcpl.cpp"的文件,把它的扩展名改成“cpl”,然后双击就OK啦。第二种方法就是你进不去系统盘,如果你可以使用运行那就好办法了,在运行中输入“regedit”回车。就可以打开注册表编辑器。你找到下面的键:“[HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions]
"NoBrowserOptions"=dword:00000000
这样就可以解除对"Internet选项”的限制了。
但是现在很网吧都不可以使用运行和注册表编辑器了,那是不是就没有办法了呢,回答是否定的(^_^)。如果他们没有禁止导入注册表文件那么我们还可以这样。打开记事本,编辑一个注册表脚本文件直接导入就可以解除对“运行”、“注册表编辑器”的限制。由于这样的文章太多啦,为了避免资源浪费这里我就不重复了,服务器空间资源是有限的吗?(是谁扔的烂西红柿)。
现在网吧中还有一种限制下载的方法,那就是即使你千辛万苦的打开了“Internet选项”却发现里面的按钮是灰色的,不能使用。或者跟本就找不到“安全”选项页。不用着急,这就是我要说的最后一种。
第四种:
你需要进入注册表编辑器中,然后修改下面的键值:
[HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel]
"SecurityTab"=dword:00000000 \\解除Internet选项中安全选项页
"SecChangeSettings"=dword:00000000 \\可以解除Internet选项中安全选项页中默认级别被禁。
请把下面的文本内容复制到记事本里,然后另存为“aaa.reg"。注意在保存类型中选择“所有文件”。然后双击运行。再到IE的“Internet选项”里点击“默认级别”就可以啦^_^ (重要提示:所做的操作,要重新开启一个IE才能生效)
REGEDIT4
[HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions]
"NoBrowserOptions"=dword:00000000
[HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel]
"SecurityTab"=dword:00000000
"SecChangeSettings"=dword:00000000
"SecAddSites"=dword:00000000
也可以直接修改下面的键值,一样可以解除下载禁令:
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"1803"=dword:00000000
本文适合一切菜鸟及微小型黑客阅读。
网吧为了自身的安全经常会锁定一些权限,例如“下载权限”。。。
其实大多数的权限都是通过修改注册表来达到的,当然你也可以通过修改注册表的方法改回来。^_^
①、使用“下载”权限:HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Internet Settings\Zones\3\下的DWORD值“1803”改为“0”
②、使用“注册表”权限:HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\System\下的DWORD值“DisableRegistryTools”改为“0”
③、使用“全部硬盘”权限:HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Explorer\下的DWORD值“NoDrives”改为“0”
④、使用“修改IE浏览器属性”权限:HKEY_CURRENT_USER\Software\Policies\
Microsoft\Internet Explorer\Restrictions\下的DWORD值“NoBrowserOptions”改为“0”
⑤、使用“查找”权限:HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\Explorer\下的DWORD值“NoFind”改为“0”
⑥、使用“运行”权限:HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\Explorer\下的DWORD值“NoRun”改为“0”
⑦、使用“文件夹选项”权限:HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\Explorer\下的DWORD值“NoSetFolders”改为“0”
⑧、使用“网上邻居”权限:HKEY_CURRENT_USER\Software\Policies\Microsoft\
Internet Explorer\Restrictions\下的DWORD值“NoViewSource”改为“0”
⑨、使用“查看IE原文件”权限:HKEY_CURRENT_USER\.DEFAULT\Software\Microsoft\
Windows\CurrontVersion\Policies\Explorer\下的DWORD值“NoNetHood”改为“0”
网吧破解
xinge723
博客统计信息
热门文章
最新评论
友情链接