网站首页/网络技术列表/内容

实战:网吧管理软件的破解与防范

网络技术2022-12-31阅读
网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段。

PUBWIN这个管理软件在网吧使用非常普及,它的使用、管理上非常方便,在国内网吧管理软件是首屈一指的。
今天我就讨论一下:PUBWIN的安全性。(测试的的环境是安全性比较低的系统)

一、破解篇:

1、客户端的破解:

目前比较流行的PUBWIN的客户端的破解方式有3种

(1) 通过智能ABC输入法漏洞和软件冲突等错误破解

我们从001.jpg这张图片可以看到PUBWIN的客户端只要有2个进程RECLOCK.EXE和PUBWIN.EXE..

rerock.exe主要的作用就是每隔1-2分钟自动检测PUBWIN进程是否运行,如果没有则自动扫描PUBWIN的默认路径重启PUBWIN... (见图片1)

下面我们就来修改一下PUBWIN的默认的路径:PUBWIN客户端一般默认装在C:\Program files\Hintsoft\Pubclt\下

一般网吧的C盘是隐藏和禁止访问的。。。不过我们可以通过组策略来解除这个限制 运行gpedit.msc

依然打开“用户配置”---“管理模板”-----“WINDOWS组件”----“WINDOWS资源管理器”-----“隐藏我的电脑中这里指定的驱动器”---将其设置成“不启用”;“防止从我的电脑中访问驱动器” 将其设置成“不启用”;

然后我们就修改PUBWIN客户端的路径,即C:\Program files\Hintsoft\Pubclt\将其任一文件夹改名即可。。

如果PUBWIN客户端不是安装在C盘,,则可以使用磁盘管理程序 diskmgmt.msc 将其驱动器盘符更改即可(见 图片2)

登录了PUBWIN的客户端后,然后就使用PUBWIN的短消息功能,用智能ABC输入v 再按左箭头,按DEL再回车..

然后RELOCK.EXE就找不到PUBWIN的路径无法重启PUBWIN,系统就破解了...

(2) 使用Ultraedit 编辑pubwin.exe破解

这个方法可以窃取PUBWIN的系统管理密码

PUBWIN.EXE是没有加壳的,我们可以用Language2000 查看Pubwin,首先将Pubwin.exe 拷入一备分目录,打开W32Dasm,点击“反汇编”,选择备分目录中的Pubwin.exe ,等反编译结束后,点击“参考”选“字符串数据参考”找到“口令错误,请重新输入”

为密码验证语句,若密码不对则跳转,我们只须将 7509 改为 9090 即可,因为 9090 代表执行两次 NOP ,即什么都不做,密码不对也就不跳转了。(这步了解一下即可,汇编代码别人都找出来了,就不必你再去查找了)

网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。

相关阅读