首页 | 手机版 | 三国演义 | 三国志 | 史将 | 背景 | 藏书阁
首页 -> 精彩文章 -> 如何在网吧免费上网

如何在网吧免费上网

作者Te quiero 标签电脑技术 阅读次数:1393
如今的网吧已经成为人们沟通联络、休闲娱乐的重要场所。但是总有那么一部分人喜欢不劳而获,想方设法通过各种方式来免费上网,这样做不但会给网吧的安全带来危害,还给网吧的拥有者造成了大量的经济损失,是一种极不道德的行为。为了避免网吧的使用者通过各种方式进行免费上网,给网吧拥有者造成不必要的损失,今天就为各位网吧管理员介绍防范各种免费上网的高招。
  大兵,黑客安全技术专家,非常关注黑客及安全技术的动向和发展,主张并坚持知识开放、技术共享。对于软件破解和网络攻防有独到的见解。
免费上网第一招:无中生有
  本小黑行走江湖,寻找各个门派的免费上网秘招,不敢独享,拿来与菜鸟们分享,先来第一招“无中生有”。要想通过更改用户数据库的方法,让自己免费上网,首先就需要知道网吧主机的IP地址才行。点击“开始”菜单中的“运行”命令,接着在弹出的窗口中输入“gpedit.msc”并确定,打开“组策略”窗口。点击“用户配置”下“管理模板”中的“系统”,双击“停用命令提示符”选项,选中“已停用”这项,这样操作就可以轻松地突破网吧管理软件的命令提示符以及Windows命令行下工具的使用限制。
  接着点击“开始”菜单中的“运行”命令,接着在弹出的窗口中输入“cmd.exe”并确定,打开命令提示符窗口,在窗口的命令行中输入“ipconfig /all”,在返回的信息中找到网吧主机的IP地址192.168.0.1以及本机的IP地址192.168.0.6(一般网吧均使用类似内网地址)。然后运行准备好的“啊D网络工具包”,点击“工具”菜单下的“肉鸡查找”命令,在出现的操作界面中进行设置。首先在操作界面的“IP”选项中设置为192.168.0.1,然后点击“开始查找”按钮,程序就会自动对网吧主机的账号密码进行破解。如果用户运气好的话,用“啊D网络工具包”自带的弱口令就可以成功破解网吧主机的账号密码,接着和网吧主机成功进行IPC连接。
  成功连接到网吧主机以后,点击“Win2000远程管理”按钮来查看网吧主机的一些相关信息,包括系统信息、系统服务、用户和组以及共享文件夹等等(如图1)。网吧主机相关信息  通过对这项信息的查看,我们可以掌握到一些相关的信息,正所谓“知己知彼,百战不殆”。然后通过程序的“种植者”功能来上传我们配置好的木马程序。点击“木马种植”按钮,在弹出的“木马种植机”窗口中进行设置,程序已经自动将主机、用户名、密码等选项设置好了,我们只需要点击“本地文件”后的按钮来选择需要生成的木马程序就可以了。设置完成后,点击“开始”按钮,程序就会自动地将程序上传到网吧主机的系统中,然后自动运行它(如图2)。图2

一天笔者在网上下载了一部RM电影,电影放到三分之一时,忽然弹出一个IE窗口,赶忙关掉IE,但还是听到硬盘一阵咔咔声。笔者心中疑惑,赶忙调出任务管理器看看,果然中招了,多了一个可疑进程:WINLOGON.EXE(注意是大写)。同时它所在位置也不对,在Windows安装目录,而系统的winlogon.exe全部是小写,并且在Windows目录下的System32目录中,看来是中了木马无疑了。www.sq120.com推荐文章
 
第一步:结束进程
  要去除木马,首先要中止这个木马进程,直接用任务管理器中止不了。那就来个更狠的进程管理器——prockiller(下载地址:http://soft.zddd.com/soft/1776.htm)。打开prockiller,选中WINLOGON.EXE,然后选择“删除文件”。此操作会将木马进程直接中止并删除硬盘上的WINLOGON.EXE文件。
第二步:恢复关联
  木马往往会修改很多的系统设置,比如EXE文件关联之类,以便在进程被中止后也可以通过其他的Windows操作来恢复木马本身。让我们来看看这个木马有没有动什么设置。使用SRE2.0(System Repair Engineer)(下载地址:http://down1.tech.sina.com.cn/download/download/14207.shtml),果然提示EXE文件找不到,显然EXE文件关联被改了,把主程序后缀名*.exe改成*.com即可运行SRE了。
  选择启动项目时程序就警告:注册表值shell被修改了,同时多了两个启动项来启动木马程序。去掉木马启动项,并且去掉shell设置中explorer.exe后面的1。看来这个1是一个1.exe或者1.com(后面的杀毒结果证实了我的猜测)。然后选择自动修复以便修复EXE关联。SRE不仅可以修复启动项,对一些诸如IE主页被锁定等“病症”也可以药到病除。只要选择自动修复即可还你一个“干净”的设置。
第三步:清除木马
  最后用杀毒软件进行杀毒,因为已经将所有的关联和启动项已经修复,木马很容易就可以被删除掉,重启后,系统终于干净了。


浙ICP备06020153号-1