PUBWIN这个管理软件在网吧使用非常普及,它的使用、管理上非常方便,在国内网吧管理软件是首屈一指的。
今天我就讨论一下:PUBWIN的安全性。(测试的的环境是安全性比较低的系统)
一、破解篇:
1、客户端的破解:
目前比较流行的PUBWIN的客户端的破解方式有3种
(1) 通过智能ABC输入法漏洞和软件冲突等错误破解
我们从001.jpg这张图片可以看到PUBWIN的客户端只要有2个进程RECLOCK.EXE和PUBWIN.EXE..
rerock.exe主要的作用就是每隔1-2分钟自动检测PUBWIN进程是否运行,如果没有则自动扫描PUBWIN的默认路径重启PUBWIN... (见图片1)
下面我们就来修改一下PUBWIN的默认的路径:PUBWIN客户端一般默认装在C:\Program files\Hintsoft\Pubclt\下
一般网吧的C盘是隐藏和禁止访问的。。。不过我们可以通过组策略来解除这个限制 运行gpedit.msc
依然打开“用户配置”---“管理模板”-----“WINDOWS组件”----“WINDOWS资源管理器”-----“隐藏我的电脑中这里指定的驱动器”---将其设置成“不启用”;“防止从我的电脑中访问驱动器” 将其设置成“不启用”;
然后我们就修改PUBWIN客户端的路径,即C:\Program files\Hintsoft\Pubclt\将其任一文件夹改名即可。。
如果PUBWIN客户端不是安装在C盘,,则可以使用磁盘管理程序 diskmgmt.msc 将其驱动器盘符更改即可(见 图片2)
登录了PUBWIN的客户端后,然后就使用PUBWIN的短消息功能,用智能ABC输入v 再按左箭头,按DEL再回车..
然后RELOCK.EXE就找不到PUBWIN的路径无法重启PUBWIN,系统就破解了...
(2) 使用Ultraedit 编辑pubwin.exe破解
这个方法可以窃取PUBWIN的系统管理密码
PUBWIN.EXE是没有加壳的,我们可以用Language2000 查看Pubwin,首先将Pubwin.exe 拷入一备分目录,打开W32Dasm,点击“反汇编”,选择备分目录中的Pubwin.exe ,等反编译结束后,点击“参考”选“字符串数据参考”找到“口令错误,请重新输入”
为密码验证语句,若密码不对则跳转,我们只须将 7509 改为 9090 即可,因为 9090 代表执行两次 NOP ,即什么都不做,密码不对也就不跳转了。(这步了解一下即可,汇编代码别人都找出来了,就不必你再去查找了)