一、IE菜单漏洞
探秘方法:这次我们需要再次用到快捷键,这次轮到“Win+D”了,刷新桌面,在《美萍》下的桌面实际是美萍指定的一个目录,而原桌面则被隐藏了,刷新是对原桌面的刷新,只要你不切换其他窗口,我的电脑等将会一直存在于桌面之上。你要做的是:打开我的电脑,然后再点工具栏中的“向上”,就可以把桌面以窗口的形式打开了(因为硬盘是被屏蔽掉的,当我们打开我的电脑时将什么都看不见),此时你要做的是新建一个文本文档,输入这么几行:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Explorer]
″NoFavoritesMenu″=dword 00000000
另存为任意文件名后缀为“.reg”的文件就可以了,之后你要做的就是导入它,等你再次开机时打开我的电脑就会看见那可爱的被网管软件屏蔽IE中的文件和工具菜单啦。
二、本地硬盘漏洞
网吧老板们大都因为屏蔽了硬盘而对热键大开绿灯。其原因也是再简单不过的了,因为你在搜索栏内找不到本地硬盘,如果你选择我的电脑来进行“查找” 快捷键是用“WIN+F”键啦,如“Command”等的文件时一定会被告知“找不到”。但其实不然,在搜索栏中输入“C:\”回车后,找到的可就是一大堆的东西了。
三、程序运行漏洞
禁止运行 没门
其实方法真的很简单哦,在我们所提到的其它漏洞方法中已经提到过了的,当然就是修改注册表了,只是其中的参数不同而已,当然改成运行的那个参数不就行了吗?这里我们用导入的方法进行修改。先打开一个记事本,在上面输入:
REGEDIT4
[HKEY_CURRENT_USER\SoftwareMicrosoft\Windows\CurrentVersionPolicies\Explorer]
″NoRun″=dword 00000000
然后保存为“.reg”文件或保存为“.txt”文件后将扩展名改为“.reg”,再执行该文件即可。就这么简单搞定,方便快捷。
四、资源管理器漏洞
网吧的电脑什么都可以没有,当然就不能没有QQ和IE啦,好的,那我们就从IE下手吧。通过IE查看文件夹,这种方法非常直接有效。首先打开一个IE,拉出“查看”下拉菜单,选择“浏览器”中的“文件夹”选项。
这时,主窗口左侧出现资源管理器的窗口,内有我的电脑树形目录结构。这时用户可以根据自己的需要一层层地展开,寻找自己所需的东东了。
五、鼠标右键漏洞
屏蔽鼠标右键菜单后,不能新建文件。此时网吧里常用《超级兔子》中的“安全限制全选”+“屏蔽本地硬盘”+《美萍》来实现的(网吧中最流行的管理软件一般是《美萍》,本系列如果没有特别说明都是在《美萍》下的操作),但这也是挡不住的!在网页中遇到禁用右键的情况我们有许多办法来解决,其实这些方法中有的也能移植到操作系统中的。就介绍最常用的也最有效的一种方法吧:在需要操作的文件或快捷图标上先点住右键不放,再点下左键,然后松开左键,最后松开右键,这时熟悉的右键菜单便呈现在眼前了。另外还有一招更普通,用鼠标左键单击选中文件,同时按住“Shift+F10”键,即可在资源管理器中显示出鼠标的右键菜单。
标题:你的网吧我做主 之 破网吧还原系统(详解)
共有帖子数10篇
-
1楼
日期:2007-05-13 00:03
-
2楼
日期:2007-05-13 00:03
针对万象16.3.12.609以前的版本破解密码方法如下:
我的电脑→打开c:/WINDOWS/System32/mcfer.dat后如图
就是它了!用MD5查一下就OK!呵呵就是这样简单!希望大家来顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶
-
3楼
日期:2007-05-13 00:03
第三招:
上网吧的人多了,管理也难了,于是网吧管理软件也来了。网管软件来了,于是网管就轻松了,每天打开电脑,启动软件,仿佛也就没事了。不过真是这样吗?也许只是轻点几下鼠标,就会找到几个漏洞,网管软件也就如玻璃般的碎掉。不信?
现在网吧的管理员大多使用诸如《美萍》之类的网吧管理软件来管理系统,同时还通过修改系统注册表的方法来禁止用户进行诸如删除文件、修改参数的危险操作。但在没有使用任何工具软件的前提下,以一些简单的方法就轻易突破了网吧管理软件的限制,原本被禁止的系统功能全部复活,不仅可以删除文件,还可以对系统注册表进行随意修改,整个系统可任意使唤。这次,我们将在网吧发现的十大致命漏洞全部曝光,以此警示每一位网吧管理员。
一、IE菜单漏洞
找回菜单 轻松
微软老大的补丁越打越多,这样,倒不是说比尔大叔的漏洞越来越多了,而是正应了那句“上有政策,下有对策”,网管软件在旧版本中的屏蔽IE中的文件和工具菜单的漏洞有一大箩筐,新版本的漏洞就不那么容易发现了,不过,请看……
探秘欲望度:★★★★★
探秘难度:★★★☆☆
探秘方法:这次我们需要再次用到快捷键,这次轮到“Win+D”了,刷新桌面,在《美萍》下的桌面实际是美萍指定的一个目录,而原桌面则被隐藏了,刷新是对原桌面的刷新,只要你不切换其他窗口,我的电脑等将会一直存在于桌面之上。你要做的是:打开我的电脑,然后再点工具栏中的“向上”,就可以把桌面以窗口的形式打开了(因为硬盘是被屏蔽掉的,当我们打开我的电脑时将什么都看不见),此时你要做的是新建一个文本文档,输入这么几行:
-
4楼
日期:2007-05-13 00:03
第四招
如何进入网吧主机?
一般的网吧为了便于管理,都使用一些网管类软件来进行管理并保障网吧的安全,但是这类软件并没有想象的那样安全,我们先来看看万象幻境网吧管理软件的漏洞。
一 由“IE”引起的安全漏洞
打开“IE”单击“查看”>“浏览栏”>“文件夹”,浏览器左边就出现了树状文件目录,这样我们就进入了文件系统。
如果还是进不了c:盘,就是万象幻境把c:盘保护或通过修改注册表把磁盘隐藏起来了,下面单击“桌面”(或其他磁盘或“我的文档”),右边就出现了原来的Windows桌面(哪怕它把桌面隐藏了:),然后单击左上角的“文件”>“新建快捷方式”,出现“创建快捷方式”向导,单击浏览,这时,不管有没有隐藏或限制c:盘,都会出现c:盘,双击“octopus”文件夹,进入后双击“UnInstall.exe”文件,确认后,我们就建立了一个指向万象幻境卸载程序的快捷方式,双击此快捷方式图标,选择“是”并“确定”后,我们就把万象幻境从这台机器上卸载了,所有的密码都清除了。请注意,整个过程我们都没有使用鼠标右键和键盘,所以禁用右键是没用的。
万象幻境虽然卸载了,但它的安装目录及文件还在,我们运行“网吧管理专家设置程序”,就可以给网吧管理员设定一道密码了:)
如果这个网吧是利用万象幻境服务端进行收费的,我们“结帐下机”再“解除锁定”(不用密码),我们就可以以管理员的身份上机了,这是,服务端是不会计费的,虽然服务端会有反应,但我们退出万象幻境,服务端就认为我们关机了。
其实,在“IE”地址栏中直接输入“桌面”就可以到原来的桌面了。
二 由系统配置实用程序Msconfig.exe引起的漏洞
用上面谈到的新建快捷方式的方法,建立指向c:\\windows\\system\\Msconfig.exe的快捷方式,启动“系统配置实用程序”,将“启动”栏中的“!!!专家系列网管软件”前面的钩去掉,再根据提示重新启动计算机万象幻境就不会运行了。
三 由E-mail发送附件引起的漏洞
在web邮箱中发送附件也可进入文件系统。
四 由oicq引起的漏洞
开两个oicq,用一个qq给另一个qq传送文件,接收并保存到自己想去的地方,然后在提示“是否转到该文件所在目录”是,选“是”就进入了想去的磁盘的任何位置。
五 由网页进入文件系统
我们可以在一些网页或者自己编辑以网页进入磁盘,只要在网页源代码的body中加入
然后浏览此网页就可以进入c:盘
实际上,几乎市面上所有的网管类软件都有上述的安全漏洞,在笔者见过的这类软件中,美萍电脑安全卫士软件虽然没有单独的卸载程序,对“系统配置实用程序”的运行也可以进行限制,但“系统配置实用程序”运行后有一段时间才被隐藏,虽然时间很段,但我们在这段时间内多次电击“启动”栏,常常会由于windows优先级的问题,出现非法操作,这时,美萍被windows强制关闭。
另外,美萍的密码算法过于简单,网上有几种可以查出美萍密码的软件.
此外,有一些网页上有恶意代码可以格式化或删除c盘。
解决上述漏洞的方法.
总结起来,各种漏洞基本上都是由网管程序自带的卸载程序和windows自带的“Msconfig.exe”程序及“IE”引起的,所以删除“c:\\octopus\\unstall.exe”和“c:\\windows\\system\\msconfig.exe”两个程序。在“网吧管理专家设置程序”的网址过滤中加入“桌面”、 “我的桌面”、 “我的文档”和所以磁盘驱动器符如“c:”、“d:”(注意:只要有一个磁盘可以进入,就可以通过新建快捷方式访问任何磁盘),在我的电脑和任务栏禁用鼠标右键,删除或改名deltree.exe和Format.com,启动时屏蔽F4、F5、F8键,启动时禁止磁盘扫描。
修改注册表、隐藏IE中的“文件”和“工具”:在“HKEY_USERS\\.DEFAULT\\Software\\Microsoft\\
Windows\\CurrentVersion\\Policies\\Explorer”位置下,新建两个名为“NoFileMenu”和“NoFolderOptions”的REG_DWORD,并把其值设为“1”。
最后禁用注册表编辑器,并用ghost对c盘进行备份。
笔者在使用万象幻境网吧管理专家时,发现其本身就有很大的安全漏洞:
一是,如果一个网吧仅仅用万象幻境客户端来保障网吧的安全,也就是说一个网吧如果仅仅安装了客户端而没有机器运行服务器端。那么我们可以自己下载并安装一个服务端,这样一来,我们就获得了整个网吧的控制权,我们可以随心所欲的锁定、关闭、重启别人得计算机,可以随意结束别人的线程,在下载了截屏插件后还可以观看别人的屏幕,这时的万象幻境网吧管理专家就完全沦为木马程序了,对网吧的安全更加有害,甚至只要我们愿意,可以轻易赶走这个网吧的所以顾客。
二是,万象幻境提供的信息发送功能。它的本意是便于管理员和顾客交流,可以任意一个顾客都可以利用这个功能同任何一个或多个人发信息,而收到信息的人必须停下手中的工作来看信息。试想,我们每几秒钟就给所以的人发一次,谁还愿意光顾这个网吧?
三是,就算这个网吧有机器在运行服务器端,我们也可以用IPBoB!!!把服务器炸掉(在局域网里发IPBoB!!!立杆见影,一般网吧的服务器IP地址为192.168.0.1),然后马上自己运行服务器端,这样,网吧里的主机就运行不了服务器端,整个网吧就乱了套!
看到这里,网吧的老板们是不是吓出了一身冷汗
-
5楼
日期:2007-05-13 00:03
万象10.1在网吧管理软件中占了很大的比例,但漏洞也很多,尤其是他的密码能轻易被别人获取,还有就是智能abc输入法漏洞,让人防不胜防,升级到高的版本虽然解决了一些漏洞,但很多人不习惯,总觉得没10.1用着顺手,现在好了,经过一段时间的琢磨,加上高手的提醒,这两个漏洞基本可以自己补上了
准备工具,任意一款资源修改工具(reshacker,exescope)我用的是reshacker
1,智能abc输入法漏洞
头大的问题,上次网盟兄弟一说,才发现还正的有效,升级到智能abc5.22也不行,
但我发现会员密码栏中你是没办法启用中文输入法的,这就给我一个思路,改会员卡输入栏属性,让他跟密码栏一样不能用输入法,开始动手
用reshacker打开client.exe,选中rc数据中的tfrmlockedonmelea中的0
在右边出现的资源中找到下面的数据
------------------------------------------------------------
object edtcardid: tedit
left = 66
top = 60
width = 121
height = 20
passwordchar = '#'
taborder = 0
onchange = edtcardidchange
end
----------------------------------------------------------------
红色部分为自己增加的代码,其中的 # 大家可以用自己喜欢的字符代替,编译脚本后保存文件退出即可
副作用,会员卡不能用中文了,只能是字母跟数字,而且由于密码掩码的问题,输入的字母都被用掩码替换了,看不到自己输入的明文了,带来的另一个好处是不怕人家用眼睛偷走你的会员卡号
2,密码问题
网上天多的破解万象客户端口令的程序跟网页,所以万象的口令等于是没用了,怎么防范呢,天地无用版主的方法是修改密码段,用另外的密码位置来保存设置密码。我的思路是既然钥匙被小偷拿走了,那我就把锁搞坏,你有钥匙也开不了门,(也有可能把自己锁门外面了)。阿房以前提供过一个9.6版万象的无解锁客户端,我用了后非常有效果,同样也可以做个10.1成无解锁无退出的客户端,开工
用reshacker打开client.exe,选中rc数据中的tfrmlockedonmelea中的0
找到以下数据
-------------------------------------------------
object btnunlock: tbutton
left = 221
top = 163
width = 75
height = 25
caption = '解除锁定'
taborder = 7
onclick = btnunlockclick
end
---------------------------------------------------
删除红色行,废掉解锁按扭
选中rc数据中的tbutform下的0
找到以下数据
---------------------------------------------------
object mnuexit: tmenuitem
tag = 5
caption = '退出(&x)'
onclick = mnuaboutclick
ondrawitem = mnuprogdrawitem
onmeasureitem = mnuprogmeasureitem
end
-------------------------------------------------------
删除红色行,废掉退出功能,编译脚本后存盘
剩下就是保护好客户端文件跟目录了,可以用万象自己的插件,也可以用还原类软硬件
看到有人还在下软件破密码,可以过去大方的告诉他密码是多少,他知道又能怎么样呢
服务器端不给他开机,我就不相信他能上了天去
-
6楼
日期:2007-05-13 00:03
针对大家所说的没用的文章本贴已经全部更换了(点这里给作者留言)
近其将开放两个QQ群
希望那些爱好破解的人参加到破解万象网管2004正式版 V923
16.4.8.923的行动里
精锐网吧冲值一条龙破解版下载地址:
地址一(点击此出打开连接)
地址二(点击此出打开连接)
另外本人也会在推出QQ群的同时推出本人自己开发的网吧管理系统,这个系统会免费给大家使用。永不收费!因为我们要鄙视那些视钱如命的人
-
7楼
日期:2007-05-13 00:03
万象网管2004正式版 V923
16.4.8.923
适用平台: win2k/xp/2003 发布时间:2007-03-16
★2007-3-14更新内容:16.4.8.923
*服务端版本16.4.8.923
*For 2000/XP客户端版本16.3.12.623
问题修正:
·会员激活与结帐窗口的加钱功能可以设置权限。
·修正启动时提示文件共享锁定数溢出的问题。
--------------------------------------------------------------
★2007-3-6更新内容:16.4.8.922
*服务端版本16.4.8.922
*For 2000/XP客户端版本16.3.12.622
功能修改:
·增加网吧超市功能。
·在激活会员和结帐时,可以直接在激活或者结帐界面加钱。
·服务端面板显示用户积分等级。
·增加坐位图功能。
·本班上机记录里的卡号排在前面,便于查询。
·当使用wxdb.enc连接数据库时,会自动删除wxdb.udl文件。
·服务端验证密码以密文保存。
问题修正:
·由于某些系统原因造成客户端关机可能重启。
·修正客户端有可能在双核CPU机器上蓝屏的问题。
·临时卡结帐转移费用到会员卡,交班时临时卡结帐金额也会统计进去。
·在交班时,如果有临时卡自动结帐,这张临时卡的结帐金额不会统计到下一班。
·在没有添加充值卡的情况下打印充值卡,程序将会报错。
·留给下班金额输入一个数字后,再删除,计算的上缴金额不正确。
·临时卡转换到定额费率后,普通卡管理里显示的押金不正确。
·快速通道退临时卡,没有事件记录。
·两个收费端使用SQL数据库,激活在另一个服务端已经激活的临时卡,会提示关键字重复错误。
·修正计时卡也可以定额上机的问题。
·服务端提示某电脑发出非法指令的电脑名称错显示成了客户端的电脑名。
·服务端发出重启、关机等命令,另一个服务端收到时没有提示。
·老板查帐的日现金收入比较里的加钱收入包含了充值卡销售收入的问题。
--------------------------------------------------------------
★2007-1-18更新内容:16.4.8.921
*服务端版本16.4.8.921
*次收费端版本16.1.5.475
*For 2000/XP客户端版本16.3.12.621_Beta
功能修改:
·增加定额卡上下机时间段限制功能。
·增加非实名刷卡和自动生成卡号位数自定义功能。
·数据库备份路径可以设置两个。
·服务端双击电脑结帐,客户端未结帐前电脑不会锁定。
问题修正:
·设定会员上机时间段,无法强制下机。
·部分游戏无法锁定,将会强行结束此游戏,结束失败将会重启机器。
--------------------------------------------------------------
★2006-12-12更新内容:16.4.8.920
*服务端版本16.4.8.920
*For 2000/XP客户端版本16.3.12.620_Beta
增加功能:
·增强客户端防破解能力,对客户端进程和注册表进行保护。(需要选中增强客户端保护选项)
问题修正:
·修正万象杀手破解客户端密码的问题。
·修正万象狼道破解器修改客户端设置的问题。
·同步客户端设置取消后,客户端不会生效。
·关闭弹出广告后,现在客户端不会再提示“正在下载视频”。
·关闭桌面广告后,现在客户端不会再弹出“了解更多”的浮动栏。
--------------------------------------------------------------
★2006-11-17更新内容:16.4.8.920
*服务端版本16.4.8.920
*For 2000/XP客户端版本16.3.12.612_Beta
增加功能:
·客户端锁定界面根据屏幕分辨率自适应。(皮肤制作工具详见"Tools\皮肤制作工具")
问题修正:
·增强客户端防破解能力,有效防止对客户端进程进行挂起、结束等操作。
·防止使用第三方工具对万象客户端进行恶意控制。
·在服务端关闭客户端,客户端可能会蓝屏。
·客户端在没有网卡驱动时会报"管道正在关闭"的错误。
·修正在Windows 2003操作系统下无法自动登录的问题。
针对最新的万象2004版本近期本贴将推出破解方法希望大家来顶顶此贴
-
8楼
日期:2007-05-13 00:03
破解网吧还原系统
现在网吧的还原系统一般有3种,即还原卡,还原精灵,冰点还原精灵。硬盘还原卡其实所谓硬盘保护卡就是在ROM中写了一段HOOK INT 13的程序,屏蔽了一些功能调用如AH=3,5等,在中断向量表中INT 13的SEG,OFFSET描述为[13h*4+2],[13h*4],将此中的程序先保存后,再替换为自己的代码,当你AH=2的时,它便会call原始INT 13地址来完成(商周)作.只要找到原始INT 13入口便可以为所欲为。
具体过程如下:
开机过程按住F8键,进入纯dos环境, 注;后为注释.
出现提示符c:,
键入c:\debug,
- a100
- xor ax,ax
- int 13
- int3
; 寻找原始的int 13入口.
然后输入t回车,不断的重复,直到显示的地址形如 F000:xxxx
,后面的指令为:mov dl,80 (练练眼力-。按q退出.
记下这一地址, 在(0:13H*4)=0:4cH 处填入这个地址。
例如俺的得到的地址是F000:9A95
再次运行debug ,键入:
-e 0:4c 95 9A 00 F0 e的作用将数据表95 9A 00 f0,写入地址0:4c开始的字节中.
-q
注: 填的时候要仔细,填错的话会死机。ok,破解完成.
这时在提示符c:\键入
c:\win
进入windows系统即可,那么这次你在windows系统中的一切(商周)作,随着下一次的启动都会被还原卡存储起来。
这种办法大家都知道,不过操作起来也有点危险,弄不好启动不了。而且win2000没有dos环境,到底性不行呢?呵呵,我还没有做这个危险的尝试。不过望上有很多关于破解还原卡的工具可以下载,到底什么工具最好使,大家自己测试。
至于还原卡,网上有密码读取器,不过着工具只能在win98下面使用。在win2k下面我们可以用winhex来破解,次方法很奏效,应该是最好的办法。先随便输个错误的密码,弹出错误窗口后不动,用winhex查找主要内存,找到还原精灵,再搜索我们开始输的错误密码。在错误密码的旁边应该就有正确的密码。我们输入正确的密码转存就行了。这里很简单,就不截图了!
至于冰点还原,好像还没有破解办法,这个的确很厉害。不过他有个选项,就是重启多少次后不还原,没事你可以多重启试一下,别把机子整坏了就行。
-
59.33.96.*
9楼
日期:2007-12-02 01:41
问题是,我用的是万象收费系统,如果网民会员密码忘记了,我怎么在万象系统里帮他找回密码啊
-
59.33.96.*
10楼
日期:2007-12-02 01:43
问题是,我用的是万象收费系统,如果网民会员密码忘记了,我怎么在万象系统里帮他找回密码啊???????????????????????????????????????????????????????????????????????????????????????????13560690718
共有帖子数10篇