PUBWIN网吧管理软件的破解与防范

PUBWIN这个管理软件在网吧使用非常普及,它的使用、管理上非常方便,在国内网吧管理软件是首屈一指的。

  今天我就讨论一下:PUBWIN的安全性。(测试的的环境是安全性比较低的系统)

一、破解篇:

  1、客户端的破解:

  目前比较流行的PUBWIN的客户端的破解方式有3种

  (1) 通过智能ABC输入法漏洞和软件冲突等错误破解

  我们从001.jpg这张图片可以看到PUBWIN的客户端只要有2个进程RECLOCK.EXE和PUBWIN.EXE..

  rerock.exe主要的作用就是每隔1-2分钟自动检测PUBWIN进程是否运行,如果没有则自动扫描PUBWIN的默认路径重启PUBWIN...

下面我们就来修改一下PUBWIN的默认的路径:PUBWIN客户端一般默认装在C:\Program files\Hintsoft\Pubclt\下

  一般网吧的C盘是隐藏和禁止访问的。。。不过我们可以通过组策略来解除这个限制 运行gpedit.msc

  依然打开“用户配置”---“管理模板”-----“WINDOWS组件”----“WINDOWS资源管理器”-----“隐藏我的电脑中这里指定的驱动器”---将其设置成“不启用”;“防止从我的电脑中访问驱动器” 将其设置成“不启用”;

  然后我们就修改PUBWIN客户端的路径,即C:\Program files\Hintsoft\Pubclt\将其任一文件夹改名即可。。

  如果PUBWIN客户端不是安装在C盘,,则可以使用磁盘管理程序 diskmgmt.msc 将其驱动器盘符更改即可

登录了PUBWIN的客户端后,然后就使用PUBWIN的短消息功能,用智能ABC输入v 再按左箭头,按DEL再回车..

  然后RELOCK.EXE就找不到PUBWIN的路径无法重启PUBWIN,系统就破解了...

(2) 使用Ultraedit 编辑pubwin.exe破解

  这个方法可以窃取PUBWIN的系统管理密码

  PUBWIN.EXE是没有加壳的,我们可以用Language2000 查看Pubwin,首先将Pubwin.exe 拷入一备分目录,打开W32Dasm,点击“反汇编”,选择备分目录中的Pubwin.exe ,等反编译结束后,点击“参考”选“字符串数据参考”找到“口令错误,请重新输入”

  为密码验证语句,若密码不对则跳转,我们只须将 7509 改为 9090 即可,因为 9090 代表执行两次 NOP ,即什么都不做,密码不对也就不跳转了。(这步了解一下即可,汇编代码别人都找出来了,就不必你再去查找了)

  运行Ultraedit32,打开Pubwin.exe ,查找“85C07509”将其改为“85C09090”再查找下一个,再改为“85C09090”

  然后保存...将原路径的PUBWIN.EXE改名,,然后将编辑了的PUBWIN复制至原目录..OK注销一下..

  然后就可以不输入密码即可退出PUBWIN了..

退出系统管理后...然后点击系统设置...打开 "星号查看器" ,然后将鼠标移到星号的密码上去...

  看到了吧..这个就是系统管理员的密码了

二、防范篇

  对于第一种破解方式。。。防止它是非常容易的。

  只要安装一次智能ABC输入法的补丁就OK了。。。

  复制前要先关掉2000/XP的文件保护功能。。。

  XPLITE_TRIAL 它可以关掉2000/XP的文件保护。。

  然后将WINABC.IME解压到 c:\windows\system32即可

2、屏蔽掉PUBWIN客户端的短消息功能。。。这个功能根本没有什么作用,

  反而成了收银和客人聊天的工具,所以建议删除

  用ResHacker打开PUBWIN.EXE

  展开菜单----137---2052---将MENUITEM“发短消息。。” 这句删除

  保存。。OK。。大功告成。。

对于UE的破解,我只要简略地说几点建议。。。

  1、将PUBWIN的客户端尽量装在C盘,并且不要安装在默认的路径上。。

  2、用组策略将C盘隐藏,禁止访问。。禁止使用控制面板,注册表,CMD.EXE ,WINRAR等软件。。禁止下载(如果你不怕麻烦的话)

  3、将组策略GPEDIT.MSC改名。。

  4、使用PUBWIN巡警客户端检测软件检测

  PUBWIN巡警的作用就是检测该网段内所有已经有网络连接的主机的PUBWIN进程是否存在。。如果网络连接正常但PUBWIN没有运行的话,该主机处于“警告”状态。。则该主机的客户端有可能被破解

  注意:当系统启动和关机的那一刻,PUBWIN已经关掉或没有运行,这时显示“警告”是正常的。。。

  其实网吧的系统面向的是客户,太安全的系统对于我们固然是好,但是对于客户来说可能就未必一定适合,所以我们的系统安全性要适中,但使用的方便性也要符合顾客的需要,假如连下载一个外挂,一个**地图或者登录器补丁,图片,MP3等都禁止,那样客户是不能接受的。破解的只是少数人,对于这种现象我们只能及时地发现,劝止那些破解的顾客,那样大家还可以做成朋友,一起研究,学习。

(0)

相关推荐

  • PUBWIN网吧管理软件的破解与防范

    PUBWIN这个管理软件在网吧使用非常普及,它的使用.管理上非常方便,在国内网吧管理软件是首屈一指的. 今天我就讨论一下:PUBWIN的安全性.(测试的的环境是安全性比较低的系统) 一.破解篇: 1.客户端的破解: 目前比较流行的PUBWIN的客户端的破解方式有3种 (1) 通过智能ABC输入法漏洞和软件冲突等错误破解 我们从001.jpg这张图片可以看到PUBWIN的客户端只要有2个进程RECLOCK.EXE和PUBWIN.EXE.. rerock.exe主要的作用就是每隔1-2分钟自动检测P

  • win2003防止暴力破解的防范方法

    最近发现我的服务器上 winlogon.exe 和 csrss.exe 这两个进程一直不断的启动.关闭,怀疑是被暴力破解了,我试了下,只要你用远程连到服务器上就会启动这两个进程,关闭远程就会结束这两个进程,说明我的推断是正确的. 所以得赶紧禁止这样 管理工具->本地安全设置->本地策略->安全选项->网络访问: 不允许 SAM 账户和共享的匿名枚举 启用即可 鉴于有些朋友不会操作,特弄个图文的 开始 -> 运行  gpedit.msc 第二步: 应用确定以后就可以了. 为了防

  • Coolite配置 管理软件开发历程之

    1.从官方网站下载Coolite Toolkit: http://www.coolite.com/download/ 2.修改Web.config文件 <?xml version="1.0"?><configuration> <configSections>    <section name="coolite" type="Coolite.Ext.Web.GlobalConfig" requirePerm

  • 比较简单的虚拟主机管理软件MyIIS 1.0.0

    安装环境 IIS6.0 + MsFTP + NTFS 安装说明 进 Service 文件夹,运行 安装.BAT 进行安装, MyIIS.INI 为配置文件, MyIIS.HTML 为默认首页内容 调试说明 运行 注册.BAT 注册 MyIIS.DLL, 然后可以通过 const.asp 调试程序 程序所带功能已写成函数, 调用函数如果执行成功返回 True 如果执行失败返回 False 执行成功的命令将直接进行数据库操作 创建站点参数说明 createsite user    用户名[FTP]

  • 网吧破解:让你在网吧上霸王网

    破解万象秘笈 一 用Alt+Ctrl+Del组合键(万象) 开机后,当出现蓝背景时,立即按组合键,弹出"关闭程序"对话框,若里面有"client"后则立即关闭,当发现"未知"程序时也要关闭,因为万象会启动两次.万象被结束了,当然就没有那个讨厌的输入会员卡号的对话框了,那就免费啦! 不过聪明的老板会从主机上看到你的机子处于待机状态,而你却在玩,那可就不好啦! 还是小心为上啊!! 二 利用输入法漏洞(万象) 1 用微软输入法 首先在会员卡框中点左键,

  • 金山反病毒20041215_日报

    北京信息安全测评中心.金山毒霸联合发布2004年12月15日热门病毒. 今日提醒用户特别注意以下病毒:"网吧破解助手"(Win32.Hack.KillWB)和"Novelce"(Win32.HLLC.Novelce.a). "网吧破解助手"黑客工具,该病毒可以突破网吧管理软件的限制对系统进行修改,会给网吧管理带来很大的麻烦,也可能会造成意想不到的严重后果. "Novelce"伴生性病毒,该病毒把原EXE文件往后移,再把自身写在

  • 金山反病毒20050102_日报

    北京信息安全测评中心.金山毒霸联合发布2005年01月02日热门病毒. 今日提醒用户特别注意以下病毒:"臭虫"(Worm.DipNet.b)和"Afcore"(Win32.Hack.Afcore.bt). "臭虫"蠕虫病毒,该蠕虫通过局域网进行传播,病毒的文件名具有很强的欺骗性,病毒打开一个指定端口与外界通信,会给用户的系统和个人数据信息的安全性带来严重地威胁. "Afcore"黑客工具,该病毒被运行后,病毒会对被感染机器进行

  • 防范十种可破解万象幻境的方法

    媒体对美萍的漏洞说了许多,但我们这儿的网吧用的是万象幻境,一时好奇想看看它有没有漏洞,就试了试,没想到让我发现了许多,今天我们就看看用最简单的几种方法--两分钟即可破解万象幻境的方法. 先来说说网管类软件的原理.其实,网管类软件不过是个外壳程序而已,它先于其他一切程序加载,提供一个受密码保护的界面,一般用户只能通过这个界面调用一些被允许的程序.为加强管理,网管类软件都有密码保护,封锁热键等功能,如今更是做到了客户机/服务器模式.数据库管理.也因此招徕了许多网友的不满,一时,反抗之声不绝于耳. 破

  • 远程终端3389管理及安全防范技术

    远程终端服务是微软Windows Server系列中的一大特色,由于其简洁.维护及使用方便等特点深受广大用户及其黑客的喜爱,而远程终端服务往往运行在一些有重要程序的服务器上;如果由于远程终端服务的配置和管理不当,往往会带来巨大的经济损失. 一. 远程终端服务技术介绍 Windows 2003 Server中的Windows Terminal Services(WTS)又称为远程终端服务(Remote Terminal Services)或者俗称为3389,是在Windows NT中最先使用的一种

  • QQ密码破解与对策全攻略

    QQ密码破解与对策全攻略 一.本地破解  方法:  这个办法的首要条件是你所在的机器开过你想要的QQ号,这又分两种情况,一是你所在的机器真的 曾经开过这个号码,二是通过共享入侵得到你想要的号码的整个目录,把它拷贝到你的OICQ的目录 下,启动OICQ你就能在号码选择下拉列表中看到这个号码了.共享入侵请参看本站黑客教程之 对 共享主机的简单入侵 ,网上硬盘共享最多的就是网吧和公司,而前者的硬盘里存有大量的QQ号码, 只要你能进去且它的OICQ目录或它所在的分区是共享的话,自己慢慢挑吧.但是网上的I

随机推荐