ITPub博客

首页 > Linux操作系统 > Linux操作系统 > 实战:网吧管理软件的破解与防范(转)

实战:网吧管理软件的破解与防范(转)

原创 Linux操作系统 作者:jcszjswkzhou 时间:2019-04-09 07:18:06 0 删除 编辑
PUBWIN这个管理软件在网吧使用非常普及,它的使用、管理上非常方便,在国内网吧管理软件是首屈一指的。

  今天我就讨论一下:PUBWIN的安全性。(测试的的环境是安全性比较低的系统)

一、破解篇:

  1、客户端的破解:

  目前比较流行的PUBWIN的客户端的破解方式有3种

  (1) 通过智能ABC输入法漏洞和软件冲突等错误破解

  我们从001.jpg这张图片可以看到PUBWIN的客户端只要有2个进程RECLOCK.EXE和PUBWIN.EXE..

  rerock.exe主要的作用就是每隔1-2分钟自动检测PUBWIN进程是否运行,如果没有则自动扫描PUBWIN的默认路径重启PUBWIN... (见图片1)

[ 相关贴图 ]
430)this.width=430" align="center" border="0" />

图1


  下面我们就来修改一下PUBWIN的默认的路径:PUBWIN客户端一般默认装在C:Program filesHintsoftPubclt下

  一般网吧的C盘是隐藏和禁止访问的。。。不过我们可以通过组策略来解除这个限制 运行gpedit.msc

  依然打开“用户配置”---“管理模板”-----“WINDOWS组件”----“WINDOWS资源管理器”-----“隐藏我的电脑中这里指定的驱动器”---将其设置成“不启用” “防止从我的电脑中访问驱动器” 将其设置成“不启用”

  然后我们就修改PUBWIN客户端的路径,即C:Program filesHintsoftPubclt将其任一文件夹改名即可。。

  如果PUBWIN客户端不是安装在C盘,,则可以使用磁盘管理程序 diskmgmt.msc 将其驱动器盘符更改即可(见 图片2)

[ 相关贴图 ]
430)this.width=430" align="center" border="0" />

图2

登录了PUBWIN的客户端后,然后就使用PUBWIN的短消息功能,用智能ABC输入v 再按左箭头,按DEL再回车..

  然后RELOCK.EXE就找不到PUBWIN的路径无法重启PUBWIN,系统就破解了...

[ 相关贴图 ]
430)this.width=430" align="center" border="0" />

图3

  (2) 使用Ultraedit 编辑pubwin.exe破解

  这个方法可以窃取PUBWIN的系统管理密码

  PUBWIN.EXE是没有加壳的,我们可以用Language2000 查看Pubwin,首先将Pubwin.exe 拷入一备分目录,打开W32Dasm,点击“反汇编”,选择备分目录中的Pubwin.exe ,等反编译结束后,点击“参考”选“字符串数据参考”找到“口令错误,请重新输入”

  为密码验证语句,若密码不对则跳转,我们只须将 7509 改为 9090 即可,因为 9090 代表执行两次 NOP ,即什么都不做,密码不对也就不跳转了。(这步了解一下即可,汇编代码别人都找出来了,就不必你再去查找了)

  运行Ultraedit32,打开Pubwin.exe ,查找“85C07509”将其改为“85C09090”再查找下一个,再改为“85C09090”

  然后保存...将原路径的PUBWIN.EXE改名,,然后将编辑了的PUBWIN复制至原目录..OK注销一下..

  然后就可以不输入密码即可退出PUBWIN了..

[ 相关贴图 ]
430)this.width=430" align="center" border="0" />

图4

  退出系统管理后...然后点击系统设置...打开 '星号查看器' ,然后将鼠标移到星号的密码上去...

  看到了吧..这个就是系统管理员的密码了



二、防范篇

  对于第一种破解方式。。。防止它是非常容易的。

  只要安装一次智能ABC输入法的补丁就OK了。。。

  复制前要先关掉2000/XP的文件保护功能。。。

  XPLITE_TRIAL 它可以关掉2000/XP的文件保护。。

  然后将WINABC.IME解压到 c:windowssystem32即可  

[ 相关贴图 ]
430)this.width=430" align="center" border="0" />

2、屏蔽掉PUBWIN客户端的短消息功能。。。这个功能根本没有什么作用,

  反而成了收银和客人聊天的工具,所以建议删除

  用ResHacker打开PUBWIN.EXE

  展开菜单----137---2052---将MENUITEM“发短消息。。” 这句删除

  保存。。OK。。大功告成。。

[ 相关贴图 ]
430)this.width=430" align="center" border="0" />

图6



  对于UE的破解,我只要简略地说几点建议。。。

  1、将PUBWIN的客户端尽量装在C盘,并且不要安装在默认的路径上。。

  2、用组策略将C盘隐藏,禁止访问。。禁止使用控制面板,注册表,CMD.EXE ,WINRAR等软件。。禁止下载(如果你不怕麻烦的话)

  3、将组策略GPEDIT.MSC改名。。

  4、使用PUBWIN巡警客户端检测软件检测

  PUBWIN巡警的作用就是检测该网段内所有已经有网络连接的主机的PUBWIN进程是否存在。。如果网络连接正常但PUBWIN没有运行的话,该主机处于“警告”状态。。则该主机的客户端有可能被破解

  注意:当系统启动和关机的那一刻,PUBWIN已经关掉或没有运行,这时显示“警告”是正常的。。。

  其实网吧的系统面向的是客户,太安全的系统对于我们固然是好,但是对于客户来说可能就未必一定适合,所以我们的系统安全性要适中,但使用的方便性也要符合顾客的需要,假如连下载一个外挂,一个私服地图或者登录器补丁,图片,MP3等都禁止,那样客户是不能接受的。破解的只是少数人,对于这种现象我们只能及时地发现,劝止那些破解的顾客,那样大家还可以做成朋友,一起研究,学习。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10294527/viewspace-125060/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2007-08-29

  • 博文量
    2134
  • 访问量
    1536022