很多人喜欢去网吧玩黑,每个人都有不同的理由和目的。有的是实践所学,有的是为了争取自由,也有人是为了占小便宜。不管何种理由,都伴随着风险。不管是网管的监督还是旁人的注目,毕竟我们在干坏事。为了避免发现小心翼翼。夜路走多了,总要撞鬼,俗话说的好,常在河边走,哪有不湿鞋?这一段我只想提醒大家,安全第一。

之前在网上看到过,有过许多关于破解网吧管理软件的文章,但这些文章中有许多事在破解,还原卡后安装木马的文章,或是入侵网吧主机给自己加钱的文章,还有就是使用一些王冠软件自身存在的漏洞进行抨击,破解网吧网管软件的限制,但这种做法在主机那边看到的会是这台电脑无人使用,这样的话,要是和后来上网的人撞上了,那可就有趣了。所以我比较推荐使用入侵主机来给自己加钱的这种方法,但以前的文章中有许多人的入侵,都曾站着玩性,导致文章的实用性下降,因为那些文章有许多事利用ipcs和WMI等漏洞来入侵主机进行充值的,试问如今网吧主机还有几个存在如此弱智的漏洞呢!
 

确实入侵网吧主机是十分容易的事情,我们大可不必把目光局限在上文所述的那两种简单的漏洞上。下面,首先来看看本次行动的原因和本次入境过程所处的环境。先是破解网吧的还原卡,但是去了之后,打开硬盘保护卡克星,程序只在屏幕上闪了一小下就不见了,所以没有成功。因为有监控进程,一旦发现有符合关键字的窗口或进程,会立即将其结束。

第二次出动,先看看有没有可以利用的漏洞,刚开机,在桌面上就弹出了一个小黑框,在上面可以隐约看到,arp-d等一些命令,估计这是在绑定网卡的m a c地址,看来进行app欺骗是没什么希望了,在来看看网吧电脑有没有什么自带的漏洞,直接使用QQ自带的安全检查检测了一下,当然还是没有希望.QQ安全检测的漏洞列表里只有一个最新的ie漏洞,刚刚我说了,网吧的电脑房至htc欺骗,即使是电脑存在ms06014这样简单好用的ie漏洞也是白费,我刚才登录QQ的时候,我发现这是QQ网吧!我想等一下可能会用到。

我们先来找一个有效的切入点,桌面上有一个常用工具文件夹,打开后发现里面的东西很全,有photoshop,word2003还有vb,真是少见,怪不得这里的安全还挺不错的。我打开了一张图片,发现默认的图片浏览器不是windows自带的图片浏览器,而是ac d s ee,我马上来到常用工具文件夹,里面果然有acdsee。我突然想起来,前几个月他出现了一个漏洞,我们可以利用这个漏洞来入侵电脑,我又看了一下它的版本,正是漏洞版本!我马上从网上下载了一个针对漏洞的程序,在cmd下运行这个程序,命令格式为程序名1,漏洞文件名.xpm。这个文件在有漏洞的电脑上运行后,会在本机打开4444端口,并在此端口上绑定一个cmd s h e l l,我们现在执行命令XPM-Overflow.exe1mm.xpm,执行后就会生成一个名为MM.xpm的漏洞文件。

下一步就是要把这个文件传送给别人行了,怎么传呢?既然是QQ网吧,那么在QQ网吧的面板上就可以看到同一网吧下运行的QQ,可以和他们聊天,当我单击这个图标时,惊喜地发现自己的王冠和普通上网人员是分开的,那太好办了,直接和网管聊天告诉对方我收集了包括网吧,pla mm的照片,然后上网找点视频美女的照片连同这个XPM文件一同发送过去,一切顺利,对方的4444端口打开了,接下来我们需要使用一个远程控制木马或后门程序,而且需要的是土烧的,因为我猜想网管的电脑上应该没有还原卡,所以给他的电脑中上木马是很有必要的,我个人比较喜欢使用灰鸽子,但恐怕他的电脑上有主动防御,所以我准备使用上兴。从网上拉回来一个黑刀上兴SP3,这是黑刀联盟破解的最新上兴木马的收费版本,没有任何功能上的限制。打开黑刀上兴,先生成一个服务端,不用输入用户名和密码,记住要勾选采用无木马特征方式启动选项,这样就可以躲过主动防御了,还有生成的服务端要无壳,这样才方便我们制作免杀。

因为是收费版的木马,所以杀毒软件对其的监测还不是太严格,简单几步便可实现大范围免杀,先使用EXE伪装器进行伪装,我把黑刀上兴服务端伪装成了,C:\windows\explorer.exe,除了文件大小不伪装之外,其他都伪装成了exeliorer.exe,然后点伪装就可以了。

伪装后的文件和exeliorer.exe几乎一样,接下来拿出我们的工具,maskpe2.0,点lord file来加载刚才生成的服务端,在第一个下拉列表里选择最后一项,因为这项的免杀效果最好,在后面的下拉列表中,TYPE3是简单加入口。一般选择TYPE3.效果好。有的程序只有其中一个或者两个选项,如果只有TYPEl,那就别用这个工具了,效果很差的。
 

最后点Make file来生成加完入口后的程序,别忘了填扩展名,最后再加个ASProtectModified的壳,方法是,在要保护的文件处添上被maskpe2.0处理过的文件,切换到模式选项,点添加模式,并且激活此模式,然后点保护,这样就可以了。

应该说,入侵还没有结束,我又在他的电脑里乱翻一气,终于找到了有价值的东西一个叫,WINXP.gho的GHOST镜像文件,我把这个文件下载到本地看了下,它的最后修改时间就是最近,估计肯定是了。这个GHO文件就是网吧电脑的系统,镜像文件,因为网吧电脑是要定时GHOST清除病毒的,所以我从网上下载了一个GHO文件浏览器直接打开这个gho文件,可以感到这个gho文件中的系统和我使用的系统一模一样。我把制作好的黑刀上兴免杀服务端放到了自己的电脑的C:\program files 目录下,右击这个服务器,在弹出的右键菜单中,单击创建快捷方式命令,并把这个,lnk文件改名为APP.LNK以增强迷惑性,然后在本机打开任务管理器,从中,可以看到我运行的程序,是以ADMISTRATOR用户身份运行的,那么来到,GHO文件的C\documents and sett,ings\administrator\开始菜单,程序启动,目录,把这个lan k文件放入这个目录中,并把本机C:\program files 目录下的善心服务队也放到对应目录中,文件名不能更改,这样等网吧重新做系统后,每次开机都会运行我的服务端了,不过这还不够,因为上兴的名气太大,我又找了另一个木马,并将这其和EXPLORER.EXE 捆绑在了一起,并替换原文件,这样就是双保险了。

最后,我把修改后的GHO文件重新上传到网关的电脑上,替换下原来的GHO,本以为这样就可以了,不过还没有入侵网吧的主机呢,入侵手机就要用社会工程学了,这好办,我直接给网管送了个内部版的QQ木马,第二天得到了对方的QQ号和密码,于是我就把网管的电脑反复重启,然后在本地登录他的QQ号,找到了同事分组,并把免杀的木马传给那个小丫头,告诉他说这是万象的最新补丁之间运行机构刚才频繁重启网管电脑的目的就是为了防止网管和我抢她的QQ,当然,对付网管要给点面子的增强隐蔽性,也就是在重启之前给他发个错误提示框什么的,这样哄她消除她的戒心,没过多长时间,网吧主机也上线了,接下来就可以自由发挥了,什么下载数据库之类的都可以。