网站公告列表

  没有公告

最新无盘系统下载及光盘刻录:锐起2100最新系统,网众系统,创世纪,明智MZD无盘网吧,无盘教学办公系统,2003无盘终端,VOD点歌系统。做最专业的无盘网络服务商!价格合理,简单易用!提供7*24小时的电话技术支持,电话:13305966169 qq:415858 249155166
加入收藏
设为首页
联系站长
您现在的位置: 就要无盘网 >> 网吧学院 >> 网吧技术 >> 正文
专 题 栏 目
最 新 热 门
最 新 推 荐
相 关 文 章
详解电脑不能上网的常见…
  破解Ocular agent V3不能上网的方法           ★★★
破解Ocular agent V3不能上网的方法
作者:佚名 文章来源:本站原创 点击数: 更新时间:2012-12-21 13:52:32

公司的×管在公司的小兵计算机上装上了ocular agent这个软件,在我的心里设计这个软件与用这个软件都有着同样的变态心理,于是乎激起了我破解的激情。

2010年3月26日,破解开始。知己知彼方能百战不殆。我首先在网上搜索到此软件的相关信息。结果大出我的意料,也不知道×管收了多少好处,此软件在网 上的信息寥寥,就连此公司TEC Solutions Limited都找不到相关的信息。本日收获甚少。
这个应该就是那个tec公司,他的产品有三个一个是any@web,一个是ip-guard,还有一个是any@mail。我目前需要知道的是公司需要的的软件

下面是网上关于ip-guard的破解方法,暂时保存于此。

前 几天在实验室最痛苦之事莫过于龟速的网络,连百度都打不开,飞鸽竟然都只有几十KB……都是可恨的Ip-Guard,要限速也不能限成这样啊……Ip- Guard 整个一裹着信息安全软件外衣的超级流氓,它要是一木马(其实它行为也就是一木马)或者病毒那就真惨了……在网上搜了好久竟然都没人说怎么把它搞了,没办 法,只能自己动手丰衣足食了,下面来看一下它对我们的系统都干了什么。

首先是生成的文件,别看它安装程序那么小,其实生成的文件很多也一点都不小
C:\Program Files\Common Files\System
C:\windows\system32\drivers
C:\windows\system32
三个文件夹下所有“公司”为“TEC Solutions Limited.”的文件,约有20多个
============================================

注册表启动项
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{A16CA976-4B8D-47FC-A9F4-651C17B636EF}><C:\windows\system32\msowcnv3.dll>
============================================

添加的服务
[windows Helper Service / Winhlpsvr]
<C:\Program Files\Common Files\System\winrdgv3.exe>
============================================

加载的驱动文件
[TFsfltdrv / TFsfltdrv]
<C:\windows\system32\drivers\tfsfltdrv.sys>
[TPacket Driver / TPacket]
<C:\windows\System32\Drivers\tpacket.sys>
[TSysDrv / TSysDrv]
<C:\windows\system32\drivers\TSysDrv.sys>
============================================

可以在进程管理中直接看到的两个进程(通过系统的rundll32程序来运行)
C:\windows\system32\rundll32.exe winoav3.dll runagent32
C:\windows\system32\rundll32.exe winoauv3.dll runagent32u
============================================

DLL注入 (包括但不限于以下进程,有可能有很多,请自行查看每个进程,凡文件厂商为 TEC Solutions Limited. 的DLL即是被IP-Guard注入的)
[C:\windows\system32\winlogon.exe]
[C:\windows\Explorer.EXE]
[C:\windows\system32\rundll32.exe]
[C:\windows\system32\ctfmon.exe]
============================================

API 挂钩(Hook dll: C:\windows\system32\winhadnt.dll)
入口点:DeleteFileW
入口点:FindFirstFileExW
入口点:CreateFileW
入口点:CopyFileExW
入口点:SHFileOperationW
看它有多毒……凡是创建、删除、复制、查看等与文件有关的操作全被它控制
======================================================

知道它干了些什么就好办了,对付它用 IceSword 或者 XueTr 这样的工具就可以了,把能删的全删,能卸载的全卸,只要看到8235端口没有被使用就说明它已经不与服务器连接了,并且在重启后如果那三个文件夹下不再生成文件就说明彻底干净了

PS. 如果不想完全搞掉它只想不被监视,有个简单的方法:开机的时候选Ghost工具,用下面的DOS环境把rundll32.exe改个名字就可以了,当然这不是好办法,因为rundll32是个有用的系统程序

========
根据装客户端在windows目录下产生的Agt3tool.exe,在网上搜索基本确定viacontrol(威盾)。既然确定就准备破解。看此文一定要看后面的注意事项。

1、依靠它自身漏洞来破解。()

(1)通过安装服务器终端生成解锁码。

通过实践,产生的客户端编码无效。此方法不能用。

(2)通过使用自己生成的客户端覆盖以前的客户端使以前的失效,并通过网络卸载客户端,此法简单有效。

具体操作方法如下:

rou1 (192.168.0.4) 公司内的肉鸡,server(192.168.0.55) 我用来装威盾服务器端的机器。

第一步在下载威盾软件,然后在server上装威盾。

第二步创建客户端安装程序,在服务器ip中输入(192.168.0.55)创建crack1客户端。

第三步创建客户端安装程序,在服务器ip中输入(192.168.0.2)创建crack2户端。

第四步在肉鸡中装crack1,服务器上隔10秒左右,出现肉鸡!不看不知道一看吓一条,10年前我用过灰鸽子,灰鸽子是病毒,它堂而皇之管理软件。总之 你的一举一动尽在别人的视野之内,如果启动多屏幕监视一下可以看9台机器的屏幕,心里直发毛。

第五步断开网络,装crack2,重启,服务器端无法找到肉鸡。这也算破解了吧!!

第六步、不过我们的工作还没有结束,我重新在肉鸡中装了crack1.

第七步,在服务器上重新看到肉鸡,在服务器上点控制->卸载客户端,这样客户端也卸载了。然后到window目录下删除Agt3tool.exe。不知为何Agt3tool.exe卸载客户端后仍然在windows目录下。

总结:以上是我的破解理论与实践。如果你要破解只需第一步、第二步、第六步、第七步即可。ok破解成功

注意:本人不鼓励你在公司的网络中搞投机倒把的事,如果因为看此文让你失去工作,责任不在我。

文章录入:admin    责任编辑:admin 
  • 上一个文章:

  • 下一个文章: 没有了
  • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
      网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
    91无盘网 版权所有 Copyright© 2003-2008 Www.91wp.COM, All Rights Reserved. Powered By 91无盘网 站长:sunsky   点击这里给我发消息  QQ群:56499636  25310633点击这里给我发消息 闽ICP备11010249号-1