|
作者: yaoyihua [yaoyihua] 论坛用户 | 登录 |
可不看的废话: 菜鸟们在网吧泡的多了,自然对网吧的管理软件有所认识。知道它的可恶吧。当然,我也不例外哦,于是在牺牲众多机子的情况下(反正又不是我的)在累死了一个大虾的情况下(反正累的不是我)终于。。。。。。又一台机子被我弄坏了。。。。。。HOHO 本人由于地域所限,只接触过美萍,对其余的管理软件有所听说,但不了解。(偶这里穷乡僻壤的都只用美萍拉)在这里暂时就只介绍点破美萍的小小经验了。(啸天和笑问天下大虾都已经发过很多关于破管理软件的文章了。但有些与我接触不同,在这里只说说我的小经验了,我可没有跟大虾们抢饭碗的意思哦。:) 路人一:你丫挺的找打是不是,在废话老子废了你~~~~~~~~~ 史瑞克:啊!这就开始,这就开始~~~~~(我辛辛苦苦还不为了多赚点稿费啊) 正文: 首先说说如何免费上网的小方法1: 简单一点的,虽然现在基本上用不上了。开机F8键安全模式,然后 运行--MSCONFIG进入系统配置实用程序。在启动标签中关掉MSENU美萍运行程序。重新启动,在系统刚进入WINDOWS还没有加载一些运行程序时快速按CTRL+ESC弹出开始菜单,同时不停用鼠标按开始键。这样鼠标才不会被锁住。(至少我们这里是这样) 看看开始菜单,我不用说什么了吧。。。。。。 如何免费上网的小方法2: 这就要利用输入法漏洞了。打开开始菜单,网吧一般都会有会员登陆的选项吧,打开,弹出登陆窗口,点激用户名一栏,然后CTRL+SHIFT切换输入法。(如果下面显示输入法状态,那么读者继续看。否则这一段就不用看了。)选择微软输入法,单击输入法的帮助,什么?你的鼠标被限制在登陆框内?没关系,按下键盘上的SLEEP键进入休眠状态。然后按任意键或晃动鼠标恢复。怎么样!鼠标能动了吧!!(我的独家发明欧) 怎么?还不能动?还有一着:在选好输入法后取消登陆框,然后点右键菜单选关于我们,这可是美萍为他们做广告呢。他们可没想到居然能被我们利用吧。怎么样?!输入法状态栏照样出来了吧。同上休眠--恢复。可以动了吧。下面继续,点输入法的帮助。打开帮助文档。然后注意了。在文档的右边点击右键,然后选择查看源,在弹出的文本框中选择文件--另存为。在另存为对话框中找到MSENU文件夹(一般在C:或PROGRAM FILES文件夹下)将其改名,然后确定。打开帮助文档的选项菜单,选择INTERNET选项--设置--查看对象。在打开INTERNET选项时也许会出现一闪而过的现象。这时就要抓住机会,迅速点击设置按钮。然后在弹出的选项中选择查看对象。怎么样?! 是不是打开了一个窗口?点查看的搜索选项。然后搜索你想要的东西吧。例如:在硬盘中搜索TENCENT腾讯文件夹,打开,看到熟悉的QQ了吗?!在地址栏输入S8S8,回车。怎么样,又可以海灌一番了吧。HOHO~~~ 上网后破戒美萍的若干小方法: 方法其实很多了,这里把现在先能想起来的告诉大家,以后想起来了再编辑 :) 若干之一:经常看到有些朋友为了打不开注册表编辑器而烦恼,这里说说我的小方法。 先打开查看--浏览器栏--搜索。然后选择搜索文件或文件夹,输入REGEDIT搜索。搜索到后点击打开。一般情况下会一闪而过,有办法。但这里首先要活动开手腕哦,我们需要速度。在打开注册表的一瞬间迅速拖动其标题栏,速度要快哦。按住拖动几次后会弹出非法操作对话框。提示MSENU文件执行错误操作,将被关闭。这意味着什么?? 呵呵,这意味着你的美萍关闭了。看看你的桌面,如果不出问题的话将什么都没有。按 WIN键打开开始菜单看看,什么都有了。再次搜索--打开REGEDIT编辑器。怎么样?不会再消失了吧。 若干之二:象我们这样的穷学生肯定想在掏很少的钱的情况下多上一会网了,跟我来! 首先打开一个网页,然后在文件--另存为中找到MSENU文件(大概位置上面说了) 然后将其改名,再利用非法操作将美萍结束了(方法同上),这样你的时间到了以后主机会有提示,于是吧台人员就将你的机子关闭。但关闭时主机必须找到你机子上的MSENU美萍管理软件才能执行。由于你已经给它改了名字。并且在你的机子上将美萍结束了。所以主机实际上并不能关闭你的操作,而仅仅是在主机上显示你的机子已关闭。所以你就可以提心掉胆的继续上网了。WHY?因为被发现的话你就惨惨拉。。。。。。。 还有下载的问题,这个比较头疼。因为我并没有几次切身体会。。。。。 点击工具的INTERNET选项。同样会一闪而过,以前我总是先破了美萍,然后再打开就OK了。但现在似乎不行了。于是我又打开腾讯浏览器(从QQ上可以打开),然后在工具--INTERNET选项就可以打开了。将其中的下载选成启动就好了。别的我还没有遇到过。听说修改注册表的也不错哦! 首先要进的去C盘,如果C盘被锁,可以用播放器实现,我想一般网吧都装有WINMAP吧。 下面说重要的: 找到C盘下c:windowssystem 的一个名为 inetcpl.cpp 文件,把扩展名改成inetcpl.cpl (win2k 的在winntsystem32 ) 然后打开IE,选中工具菜单--inetrnet选项--OK HOHO,最近又发现了新的一着,如果你机子上能用WIN+D最小化美萍,那就好了,右键单击查看IE的属性(不要双击哦,否则美萍将会最大化还原)然后安全--自定义。。。。HOHO。。。好了吧! 如果进不了硬盘可从下面进入: http://www.edeil.com/per/dlmovie/crack.htm http://www.j3j4.com/ http://km.kmyouth.com.cn/wlbyyh/indexx.htm http://www.scanspace.myetang.com/ 再就是破还原精灵的问题: 这个问题目前我也在寻找,似乎还没有遇到过比较好的方法。很早以前在书上看到过破 COMS密码的参数。如果没有记错的话应该是 DEBUG -O 70 16 -O 71 16 -CTRL+Z -QUIT 我在学校的机子上试过,重启后提示CMOS密码已被修改,等。 据说破还原精灵就是要先破了CMOS密码,然后再设置一些参数才行(可惜我不会) 所以我也没有再费劲的去找其方法。经常听朋友们说保存的东西重启一遍就没有了,建议朋友们保存什么东西都保存到除C:盘以外的其他盘里,具我的经验AND经历。(放假曾在网吧打过工)一般还原精灵都是还原C:盘的。否则网吧连一些游戏外挂都下载不了了,网吧的老板还没有笨到这个地步吧。除此之外我个人还没有找到什么好的方法来解决。那位朋友如果切身的找到了一些好办法,望不吝赐教!谢谢! (此为摘抄)现在有的网吧除了安装了万象幻境网吧管理专家外,还安装了还原精灵,每次重新启动就自动复原(可设),对于我们这些"入侵者"来说又多了一道障碍,例如有时候需要共享入侵,就要去下载一个叫"vredir.vxd"的文件,然后覆盖掉原来在C:\Windows\System\vredir.vxd的文件,且需要重新启动才会生效,但现在换了等于没换,因为还原精灵自动还原,呵呵!难道真的没有办法?当然不是,所谓"道高一尺,魔高一丈",不过只是"治标不知本"的方法,但有总比没有好.少说废话啦.其实方法很简单,点关闭系统(注意,有些网吧锁了这个权限,解的办法是先破解管理员密码 破解器下载地址http://jackyshare.chinaren.com/pjwx/wx01.exe,知道后按右下角"退出"后点关闭系统就可以啦)-->重新启动并切换到MS-dos方式,然后用Copy命令(例如:C:\>copy E:\vredir.vxd C:\windows\system\vredir.vxd),完工后打"EXIT"(例如:C:\>exit)回到Win989就可以啦!这时的还原精灵是不会还原的^_^,这不知道算不算还原精灵的漏洞,呵呵!! 这里有一些快捷键,也许对你有用处:WIN+F(打开搜索)WIN+D(美萍最小化)WIN+E(打开我的电脑)WIN+R(忘了!) 晕。。。。破美萍的方法其实很多的,我也不可能列出所有的来(你以为我包夜不瞌睡啊) 这里也并没有将我所有的方法说出来(我也说不清楚)只是说了一些比较常用的。 其实只要举一反三,少加变动就能变出新的方法来。不可能有人将所有的技巧都灌到你的脑子里的,主要看自己的实践动手能力了。恩。。。。。。啊。。。。。就这样吧。。。。我要装死了。。。。以后想起好的来在编辑上来。8~~~ :) 补充:哪些朋友如果有一些更好的或新的经验,希望能够发上来或联系我,我会分外感谢的!!谢谢! phantom428 [原创]利用注册表破解“万象管理器” 在网吧上网的朋友们一定常常为万象幻境之类的网吧管理软件的管理而烦恼吧,当然也有一些朋友知道在开机进入系统之前的那一刻用CTRL+ALT+DEL来关闭它,可这样做还是会受到一些限制的,也有人会更绝,就是到DOS下把它删除了等一些方法,但是这样做并不是最好的办法。最好的办法其实就是让这个管理软件退出,可是这样却因不知道密码而不知所错。呵,没关系,大家跟我一步一步来退出“万象幻境”这个管理软件吧。 前提: 1.知道万象幻境的所在目录;(默认位置在C:\下) 2.经过管理员开机上网者。(要不然被管理员认为是“非法用户”的话,可别怪我没有提醒你!) 前提工作我想大家都是可以很容易完成的,那么现在可以开始跟我来解除密码了。 1.打开运行对话框,输入regedit打开注册表。什么?注册表被禁止打开,没关系,反正现在可以解除注册表被锁的东东很多,这里就不多说了。 2.在注册表中找到 HKEY_LOCAL_MACHINE\Software\万象幻境\专家系列网管软件,现在大家可以在旁边的窗口中找到这么几个子键"退出密码"、"运行设置程序密码"、"计算机解锁密码"、"历史记录密码"、"DownloadPassword"、"VisitDiskPassword",删除它们的值。其实大家也可以改的,只可惜我不知道万象是用什么方式加密的,所以只好删空以便下次自己设定;这里最好先导出,以便于下次覆盖你设的密码。(如果哪位高手知道该解密的方法,请告诉我,十分感谢!) 3.删除了这几个子键的键值后,现在可以重启了。当机子启动从黑屏中跳过后(也就是刚入windows的那一刻),立即按CTRL+ALT+DEL,选中client后结束它(时间要把握准),等出现到桌面的时候再重复一次,因为client是出现两次的。如果缺少这一步,你将有可能无法进入系统。 4.到万象的文件中找到ClientSetup.exe这个文件来配置万象的客户端,当然还可以设密,设置好以后,那么你就可以自由自在的上网了。 最后的事情就是当你下机的时候最好把你导出的注册表文件重新导入。说了这么多,其实大家运气好也可以在网上找到万象的查密软件。该篇仅供参考! 第一个:利用输入法的漏洞破万象!! 在出现那个管理的窗口(也就是还没有在主机开通的时候出现的窗口),你在会员卡号内按ctrl+shift键来调出微软的拼音输入法,随便打一个字符。是不是出现一个小框框呀,在那个上面点鼠标的右键,选择帮助。 接下来打开的窗口就可以让你玩你所想玩的了(删除!)。打开帮助文件后,在菜单栏中选择文件里的打开……,好了,你玩吧。 第二个: 利用realplay占网吧的小便宜! 我就用过好几次,呵,但不好意思用太久,反正也只是听听歌,看看电影(这个目标太明显了)。 方法很简单,在老板关你的机之前(指的是你下机前关闭你的机子,打开管理器之前)的一点儿时间,速度不要太快,打开realplay(前提你已经把这个软件的功能设置成实终在最前面了)。 好了,简要说明完毕,你听歌吧。 以上是个人的经验,只做参考。 史瑞克注:关于破万象的方法在经过作者同意的情况下贴上来大家分享! 下面的文章由余忠庆提供,感谢! 提起美萍,各位虫虫肯定是骂声不绝于耳,面对桌面可怜的三个菜单“系统-游戏-上网”,无法使用资源管理器,上某些网站受限制,最可恶的还不给下载软件是什么感觉?---什么?没有感觉,不会吧!我没话说。 我抱着人饥已饥、人溺已溺、我不入地狱谁入地狱的伟大情操与精神,冒着熊猫眼的威胁,在网吧里上刀山下火海,总结了一些经验,在这里奉献给大家,欢迎来信讨论。 美萍安全卫士一般工作原理是这样的:它虚拟了一个桌面来代替原windows桌面(破解以后可以在windows桌面上看到这个文件夹),并在系统初始化时就加载,通过修改注册表屏蔽资源管理器、鼠标右键、系统热键、禁用 dos,并建立了一个过滤系统,而且服务端没有卸载程序(这一点很象大名鼎鼎的木马subseven)。美萍的桌面考虑的很周到(怎么我又替它说话拉),开始菜单全部变样,屏蔽了“运行”就可以防止用户运行msconfig来改变开机时要自动运行的程序从而不加载美萍,而且也禁用了注册表编辑器防止修改注册表,屏蔽系统热键F4,F2,F8等可以防止用户进入安全模式或dos,而且版本高一点的还在开机时将鼠标控制在屏幕右边一个小的区域里,防止用户在美萍桌面还未加载时点击快速启动栏里的显示桌面而造成美萍桌面失效,其他的至于保护文件,隐藏逻辑盘旧不消说拉。 一、访问硬盘的方法 1.打开Internet Explorer浏览器,点击菜单〈查看〉=>〈浏览栏〉=>〈文件夹〉,就可以打开被屏蔽的资源管理器(高版本无效) 2.在Internet Explorer浏览器的地址栏直接填入“桌面”或“我的文档”或“file://C:(D:)",同样可以打开被屏蔽的资源管理器。(高版本无效) 3.用QQ发一个文件,找文件的时候,呵呵,看到资源管理器的影子了吧,如果有outlook粘贴附件时也一样(高版本无效) 4.用winzip 或 winrar 等解压软件访问硬盘,目前为止的版本都可以,酷!!!随便下载一个小的.zip或.rar软件(前提是能够下载,如果不能后面有办法),双击后自动调用解压软件,在解压软件的资源管理器中就可以访问硬盘拉!!不过也有缺点,对于修改注册表隐藏的逻辑盘无法访问。后面有办法:) 5.找一个文本编辑器,写下如下代码: hehe 保存以后用IE打开,呵呵,看到C盘了吧,只是记得保存的时候扩展名要为.htm或html 6.如果没有屏蔽系统热键的话,WIN+E就可以打开资源管理器了。 7.看见网上有人说将收藏夹拖到地址栏,然后向上就可以看见盘了,没试过,哪个试了告诉我:) 二、突破禁止下载文件(对于没有netants,flashget等下载软件而用IE下载的情况) 1.打开Internet Explorer浏览器,点击菜单〈工具〉=>〈Internet选项〉=>〈安全〉=>〈默认级别〉,即可。(高版本无效) 2.在需要下载的链接上单击鼠标右键,选择〈目标另存为〉保存即可。如果屏蔽了鼠标右键,可以这样:左击目标然后按下shift+F9,哈哈,看到了吧 3.高版本把IE的中<安全>屏蔽了,方法一就不行了,不过可以通过修改注册表实现,在注册表“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3”下,由1803控制,当1803值为0时“启用”下载,当1803值为3时“禁用”下载。 三、完美破解法 看了上面几种方法是不是有点不过瘾,别急,等我喝口水。 美萍的确功能很强大,但是它的悲哀之处在于无论今后还有多少版本多么防守完美,它终究只是windows下的一个进程,而且优先级还不高,从这一点入手,只要杀掉这个进程,在做点善后工作就万事大吉了,当然事前要做一些准备拉,成功睛眯有准备的头脑嘛。下面介绍一个又小又好用的进程管理软件---------------Process View,只有85k噶,四十个它才有一首mp3大,可以到天空软件站去下载,《首页》---------《软件分类》----------《系统工具》------------《系统其他》,5秒钟就下好搞定,然后解压打开后运行,看到C:\smenu\smenu.exe这个进程了吧,选中它然后按下终止进程,呵呵,我得意的笑,有没有一种很过瘾的感觉,现在在看看你的桌面,有没有一种老朋友见面的感觉:),看看表从下载到搞定连两分钟都不到。呵呵。当然提醒大家的是不要乱杀进程!!kernel32.dll , msgsrv32.exe, mprexe.exe, mmtask.tsk, explore.exe, rpcss.exe, internat.exe, systray.exe, wmiexe.exe, rundll32.exe这几个进程可别乱碰,它给你脸嘴的时候你可不好受。不过也许你还能发现一两个木马喔。杀掉smenu后,一切封锁都解除了,telnet,ftp等windows自带的程序也可以用了,不过也许你发现访问不了d: e:,现在可以通过修改注册表恢复:打开注册表编辑器(在开始菜单运行里键入regedit,确定),打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer主键,双击Nodrives,将键值改为0,在去资源管理器中看看,是不是出来拉,不过不要干坏事噶,要不然变熊猫眼可别说我没提醒你。:) 以上方法是对于不是很严的网吧,有一次去了一个变态的网吧,老老实实的叫小姐帮我开机(装憨),然后旧开始准备干掉美萍,可突然发现不能下载,够狠,注册表编辑器是用不了的,于是找了一个文本编辑器,写了一个取消禁止下载的注册表文件,双击后本来可以导入注册表,TMD!!!居然不能导入。好,明天再来。回去以后给自己准备了一个工具邮箱,我在家里往邮箱里发了几个东东―――――改过名后的注册表编辑器(名字叫tmd呵呵),那个终止进程的小软件,还有几个取消限制的注册表文件。第二天去的时候胸有成竹,进我的工具邮箱拿拿工具两分钟以后就搞定了,然后开始恶作剧,先运行msconfig将它的开机时运行程序中的smenu取消掉,然后将msconfig改名为tmd(本来想删掉的,哎,结果良心太好了),hehe,老板肯定猜死也猜不出,然后运行regedit,居然没有,可恶的老板肯定改了名,还好我有准备,打开工具邮箱里的注册表编辑器,在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中将smenu键值删了,这回重起时美萍是彻彻底底不会运行了,哈哈。手都打酸了,下次在讨论一下怎么彻底删除美萍,祝大家开心!!!! |
地主 发表时间: 04-07-17 21:47 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号