论坛: 菜鸟乐园 标题: 网吧杀手――――专杀网吧限制 复制本贴地址    
作者: nethell [hell]    论坛用户   登录
  
文章名称:针对网吧封锁权限 

  
详细内容:   首先让我们一起来看看网吧老板们现在一般都会布下些什么样的障碍吧:(阿云我根据入侵的难易划分了以下几种等级)
  初级
 1.禁止“运行”;
 2.禁止使用菜单条上的右键;
 3.屏蔽本地硬盘(通过修改注册表);
 4.屏蔽IE中的文件菜单;
 5.禁止IE下载;
 6.不提供TE(只提供去掉TE的QQ);
  中级
 中级除初级所有的限制外还有:
 1。禁止使用WINZIP;
 2。禁止使用实核DOS;
 3。禁止导入REG文件;
 4。禁止导入INF文件;
 5。禁止使用组合键(主要是WIN开始+?,SHIFT+?,ALT+?);
  高级
  高级中除了初,中级所有的限制外还有
 1。开机屏蔽F4,F5和F8键;
 2。屏蔽MS-DOS方式;
 3。屏蔽鼠标右键;
 4。禁止是使用REGEDIT;
  (这高级类我个人认为纯属变态行为,因为机子一旦出了什么问题,那就%#%@!#@*&……,不过好在只要能进入WINDOWS的话,咱就有办法绕过去^_^)
  当然一定还有的就是――美萍。
  好了,我就挨个挨个的说其对策吧。
  对于初级
  用“WIN开始”+D,刷新桌面。在美萍下的桌面实际是美萍指定的一个目录,而原桌面则被隐藏了,刷新是对原桌面的刷新,只要你不切换其他窗口,我的电脑等将会一直存在于桌面之上。你要做的是:打开我的电脑,然后再点向上,就可以把桌面以窗口的形式打开了(因为硬盘是被屏蔽掉的,当我们打开我的电脑时将什么都看不见),此时你要做的是新建一个文本文档输入这么几行:

REGEDIT4

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorer]
"NoDrives"=dword:00000000

另存为随便一个REG文件就可以了,之后你要做的就是导入它(理解为运行它也行),等你再次开机时打开我的电脑就会看见那可爱的C:盘呀D:盘呀就又回来啦.当然你如果不想看见美萍,也行,只要把文档的内容改改就行了:

REGEDIT4

[HKEY_LOCAL_MACHINESoftwareMpsoftSmenu]
"exitpassword"="i"
"setuppassword"="i"
"quitpassword"="i"

继续导入它,重启后你就放心大胆的退出美萍吧,此时它的密码可是什么都没有哟^_^但愿你不要干坏事。
  此外我们还可以通过“查找”来绕过美萍(自然是用“WIN”+F啦)。网吧老板们大都因为屏蔽了硬盘而对次热键大开绿灯。为什么会这样呢?其实原因也是再简单不过的了,因为你在搜索栏内找不到本地硬盘,如果你选择我的电脑来进行查找如COMMAND等的文件时一定会被告知“找不到”。但我要说的是他们的如意算盘又打错了,搜索栏中是可以输入的。在上面如输入“C:”然后再找“COMMAND”,哈,找到的可就是一大堆的东东了。此时如运行COMMAND.COM是可是进入DOS,打开WINDOWSCOMMAND就是用窗口形式打开此目录的。这样一来,咱又可以对本地硬盘进行访问啦。
  对于中级
  因为禁止导入REG文件,所以我们无法通过导入注册表的方法来实现访问,又由于禁止使用WINZIP,所以此方法也失灵,禁用“查找”,所以……。但你不要认为我们就真的没办法绕过去了,方法多多,看你能否想的到咯。
  嘿嘿……我们要用的还是IE。在IE地址栏中用中文输入“桌面”回车。如此一来我们熟悉的桌面又以窗口的形式打开啦~现在我们要做的和上面要做的一样:新建一个文本文档,然后输入这么一行

C:COMMAND.COM
当然此时我们就的把他另存为批处理文件啦。随便的一个文件名后加上.BAT就可以了,然后运行它。哈,我们又跳入了DOS了(注意的是此时是没办法用REGEDIT来修改注册表的,如果美萍是6.5版以上的注册表修改器将会是一闪而过。我们是无法使用的。)跳入DOS后一般是没有限制的。然后……嘿嘿……不说什么了吧:>
  对于高级
  咱是没话说了。开机屏蔽F4,F5,F8我们不能从开机时下手;屏蔽MS-DOS,咱不能使用批处理文件和进入MS-DOS方式(也不能玩DOS游戏,相信此网吧里是不会提供游戏的,那儿也只可能有IE和去掉TE的QQ);屏蔽鼠标右键菜单,我们不能新建文件;估计此时网吧里应该用的是超级兔子中的安全限制全选+屏蔽本地硬盘+美萍来限制大家的。估计你看到这时想必要嚎啕大哭一场,别,请珍惜这世界上的每一滴水,放心什么都挡不住咱:)
  不过呢,到此我们再也找不到老板们的防御漏洞了。没办法,只好用美萍和IE的了。
  和中级说的一样,在IE的地址栏中输入如我的文档或桌面等,我的文档和桌面将会以窗口的形式打开。别忘了此时你只有一个左键,打消你通过建立文件来绕过美萍的念头吧。此时你要做的工作只有一个:查找。找什么呢?找一个快捷方式的文件,找到后点上它。不知你注意过IE没?工具栏上是有一个属性按钮的。点属性。我们将看见有目标和其始位置的,注意一下其始位置吧,它是本地硬盘上的一个目录的,好~接下来点查找目标,咦~是不是又到了本地硬盘上了?不过这个目录是不是很眼熟?对了~就是刚才那个目标目录。好了现在我们已经完成了对本地硬盘进行访问的目的了。什么?你的QQ的聊天记录不能DEL掉?唉~别按DEL键呀,它可是有可能被屏蔽掉了哟。点IE上的删除吧(就是那个叉叉)。怎么?认为权限太少?,那你别忙呀,解铃还需系铃人。找兔子吧,一般的说它在硬盘上的某处。根据大家的习惯来看,它不是在C盘的TOOLS下就是在D盘上的TOOLS下。其实你也别想着更多的权限了。大家想做的不就是想把自己的上网记录删除么?阿云我告诉你他们的地址不就完了?不用那么麻烦的。
 C:PROGRAM FILSQICQ你的号码(也可能是是c:PROGRAM FILESTENCENT你的号码) 这是QQ的聊天记录;
 C:WINDOWSCOOKIES 这是你网上个帐号的密码保存处;
嘿,删了不就完了?
  写到这儿,我也没什么好说的了,最后自然的给大家介绍介绍经验了.
 1。确认本地禁止导入REG文件的方法:看看REG文件是不是只能以文本文件打开,如是的话则被屏蔽。
 2。确认禁用组合键,用QQ。哈,又是QQ。把QQ的热键设为ALT+Z,按下ALT+Z看看QQ能否弹出,如不能,则被屏蔽
 3。确认屏蔽鼠标右键菜单。这个就比较简单了,屏蔽了就是无论在桌面或目录的下点右键都不会有菜单的弹出。
哦~对了,我还的补充几点,先别嫌我烦,等我把话说完。
 1。我们还可以通过网络邻居的。把目录设为完全共享,通过网络邻居访问本机,之后……。当你以网络邻居的身份访问本机时,哈,一切烦人的权限限制就都没啦。什么?你不知道这么设?哈,是属性里的哟,自己看吧。
 2。桌面其实是本地硬盘上的一块区域(是C:WINDOWSDESKTOP目录)。
 3。网吧里的QQ一定有一个备份在本地硬盘上的而且一般会在D盘如TOOLS,DOWNLOADS或BACKUP之类的目录下的,自己用心找找,找到后重新安装,把原来的QQ覆盖掉后,嘿~久别的TE又回来啦。
 4。如进入DOS模式,权大家还是多用内部命令,少用外部命令。因为外部命令是可改名的,况且杀伤太大,一不小心……
 5。网吧里最好不要用木马,一来是阿云我不赞成,二来是很容易被对方发现,如果你因次多了两只熊猫眼嘛~可别怪我没提醒你哟~
 6。如果你找不到那些快捷方式,哈去点IE的最左上角,可以拉一个快捷方式的,改改其始位置后就可以了~
  行了,就这么多了。相信没有什么机子能挡的住你了。不过告诉你一个秘密:咱也有无能为力的时候。比如说现在咱所处网吧里就有俺无法取的权限的机子。唉~是我无能,是我无用。但他们没电源我有什么办法呢?对不? 
  
相关网址:  

原创通告:
    SacheMan感谢作者漏洞提供。同时希望愿意在[原创黑客]发表软件(包括优秀的汉化),文章,或者公布漏洞的高手们速与[零黑客工作室]联系,[原创黑客]保证会在第一时间帮助作者发布、宣传。最后,祝我们未来的合作--愉快。以下是我们核心成员的联系方式:
[酋长]SacheMan:sacheman@163.com   sacheman@163.net    sacheman@263.net
[心蓝・谦]Spyyer:spyyer@263.net
[黑易]Heiease:heiease@263.net 欢迎加入我们的邮件列表 
网站更新通知
最新漏洞通告
软件教程通知 
    
 



--------------------------------------------------------------------------------




地主 发表时间: 01/22 10:53

回复: qzai [qzai]   论坛用户   登录
怎么导入 REG文件


B1层 发表时间: 01/23 12:43

回复: lbhzz [lbhzz]   论坛用户   登录
   你试过吗!

B2层 发表时间: 01/25 20:08

回复: hyr [hyr]   论坛用户   登录
我开网吧的,如果这篇文章的作者也是开网吧的话你就知道开网吧的苦了,每天那么多台机子要你一个人维护,整天只能待再网吧里不能乱走,顾客随时会搞点毛病出来让你去调试,那些乱七八糟的网站改你的注册表,然后就是黑客的捣乱,再加上你们的这些方法,然后就是现在网吧太多了,竞争也太厉害,根本赚不到钱,开网吧的人天天熬夜,全都短寿,搞我们开网吧的你们心里爽嘛?

B3层 发表时间: 01/28 04:45

回复: group [group]   论坛用户   登录
道高一尺魔高一丈,所谓没有金刚钻,不揽瓷器活,你吃了这碗饭,就要面对现实……

B4层 发表时间: 01/28 17:30

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号