0
2007/01/27 
20:41 
832
以下是lock.bat文件
@echo off
title 密码验证
SETLOCAL
set pwd=0
set times=3
echo ___________________________________________________________________________
echo 您现在使用的是[Anlge]的CMD,没有经过[Angle]的允许不能执行任何命令,
echo 您的这次使用的所有操作以及留言都已经记入日志,如果您还没有密码,那请与
echo [Angle]联系,已经有密码了请您输入密码!
echo ___________________________________________________________________________
echo####################################################################### >> e:\CMD\mylog.txt
echo 操作: 激活密码验证 时间:%time% 日期:%date% >> e:\CMD\mylog.txt
echo 状态: 等待验证…… >> e:\CMD\mylog.txt
echo. >> e:\CMD\mylog.txt
echo [ LOGIN ]
:password
@echo off
title 密码验证
SETLOCAL
set pwd=0
set times=3
echo ___________________________________________________________________________
echo 您现在使用的是[Anlge]的CMD,没有经过[Angle]的允许不能执行任何命令,
echo 您的这次使用的所有操作以及留言都已经记入日志,如果您还没有密码,那请与
echo [Angle]联系,已经有密码了请您输入密码!
echo ___________________________________________________________________________
echo####################################################################### >> e:\CMD\mylog.txt
echo 操作: 激活密码验证 时间:%time% 日期:%date% >> e:\CMD\mylog.txt
echo 状态: 等待验证…… >> e:\CMD\mylog.txt
echo. >> e:\CMD\mylog.txt
echo [ LOGIN ]
:password
net use \\ip\ipc$ " " /user:" " 建立IPC空链接
net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接
net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H:
net use h: \\ip\c$ 登陆后映射对方C:到本地为H:
net use \\ip\ipc$ /del 删除IPC链接
net use h: /del 删除映射对方到本地的为H:的映射
net user 用户名 密码 /add 建立用户
net user guest /active:yes 激活guest用户
net user 查看有哪些用户
net user 帐户名 查看帐户的属性
net localgroup administrators 用户名 /add 把"用户"添加到管理员中使其具有管理员权限,注意:administrator后加s用复数
net start 查看开启了哪些服务
net start 服务名 开启服务;(如:net start telnet, net start schedule)
net stop 服务名 停止某服务
net time \\目标ip 查看对方时间
QQ可以说是网络应用中最频繁的了,功能也越来越强大,并且现在QQ的版本可以说是在软件中最多的,大多的版本只是修改添加了许多自己的信息,只有少部分有自己独特的修改,比如在官方版本的基础上添加显示ip 功能这样的并不多见,显示ip这个功能的确不错,但是是怎么实现的,现在我们来看看。
我们的目标是去掉广告显示,并且在广告的位置上显示目标对象的IP地址和端口 号。我们应该怎么下手呢,好的,慢慢跟我来!
经过对Oicq目录结构的分析,发现目录AD和广告有关。其一是广告的英文简写就 是AD,其二是其中的图片文件就是我们在广告中看到的。试着删除该目录之后,呵 呵,广告消逝了。但是下次进入Oicq之后,程序会自动新建这个目录,并且重新下 载广告文件。既然程序读取不到广告文件广告就会消失,那么就人工让它读不到咯 。用Soft-ice把断点设置在CreateFileA上,这个API调用一般是用来打开一个文件 或者设备的。在Sice截到断点后,查看是即将打开的那些文件,从而判断是否是我 们要修改的地方。具体修改方法详见"打开广告文件的程序段"
广告是去掉了,但是在广告区域上点击鼠标,浏览器仍然会打开广告链接,看来 我们还需要对程序作更完善的修改。好了,既然点击广告会出现浏览器,那一定是 运行了一个程序。一般打开运行浏览器程序的有两种方法,一是调用COM接口,二 是调用普通的运行程序的API函数。第一种方法技术难度较高,一般程序很少采用 。所以直接用Sice把断点设置在几个和运行程序有关的API函数上,比如 ShellExecuteA,WinExec等等。好了,程序在ShellExecuteA处中断,也就是只要 避过这个API函数就行咯。呵呵,顺着程序往上找合适的修改位置,会发现 USER32.PtInRect函数的调用,经过分析,发现它是用作判断鼠标点击是否在特定 区域内的。搞定,只要使它判断总是在区域外,就不会执行到ShellExecuteA那儿 去了。发送消息窗口和恢复窗口的广告点击的程序在不同的位置,也就说在两个地 方,这两个地方都要修改,原理也都是一样。具体修改方法详见"发送消息窗口点 击广告的程序段"和"回复消息窗口点击广告的程序段"。(我们为了实现在点击鼠 标后出现IP地址和端口号,在发送消息窗口添加了一个有关显示的程序入口,我将 在后面讲解)
我们的目标是去掉广告显示,并且在广告的位置上显示目标对象的IP地址和端口 号。我们应该怎么下手呢,好的,慢慢跟我来!
经过对Oicq目录结构的分析,发现目录AD和广告有关。其一是广告的英文简写就 是AD,其二是其中的图片文件就是我们在广告中看到的。试着删除该目录之后,呵 呵,广告消逝了。但是下次进入Oicq之后,程序会自动新建这个目录,并且重新下 载广告文件。既然程序读取不到广告文件广告就会消失,那么就人工让它读不到咯 。用Soft-ice把断点设置在CreateFileA上,这个API调用一般是用来打开一个文件 或者设备的。在Sice截到断点后,查看是即将打开的那些文件,从而判断是否是我 们要修改的地方。具体修改方法详见"打开广告文件的程序段"
广告是去掉了,但是在广告区域上点击鼠标,浏览器仍然会打开广告链接,看来 我们还需要对程序作更完善的修改。好了,既然点击广告会出现浏览器,那一定是 运行了一个程序。一般打开运行浏览器程序的有两种方法,一是调用COM接口,二 是调用普通的运行程序的API函数。第一种方法技术难度较高,一般程序很少采用 。所以直接用Sice把断点设置在几个和运行程序有关的API函数上,比如 ShellExecuteA,WinExec等等。好了,程序在ShellExecuteA处中断,也就是只要 避过这个API函数就行咯。呵呵,顺着程序往上找合适的修改位置,会发现 USER32.PtInRect函数的调用,经过分析,发现它是用作判断鼠标点击是否在特定 区域内的。搞定,只要使它判断总是在区域外,就不会执行到ShellExecuteA那儿 去了。发送消息窗口和恢复窗口的广告点击的程序在不同的位置,也就说在两个地 方,这两个地方都要修改,原理也都是一样。具体修改方法详见"发送消息窗口点 击广告的程序段"和"回复消息窗口点击广告的程序段"。(我们为了实现在点击鼠 标后出现IP地址和端口号,在发送消息窗口添加了一个有关显示的程序入口,我将 在后面讲解)
ADSL共享上网有两种方式,一种是代理,一种是地址翻译(NAT),大家常说的路由方式其实就是NAT方式,其实路由和NAT的原理还是有区别的,这里不作讨论,现在的ADSL猫一般都有NAT的功能,用它本身的功能实现共享上网是比经济方便,本文主要讨论这种方式。
要想阻断一台以上的计算机上网必须能发现共享后边的机器是否多于一台,经过NAT转换后访问外网的内网的计算机的地址都变成了192.168.0.1而且MAC地址也转换成了ADSL的MAC地址,也就是说,从原理上讲,直接在ADSL出口抓经过NAT转换的包是不能发现到底有几台机器在上网。那是如何发现的呢?经过研究发现它是采用多种方法探测用户是否用共享方式上网,从而进行限制,下面分别进行破解:
一.检查同一IP地址的数据包中是否有不同的MAC地址,如果是则判定用户共享上网。破解的办法是把每台机的MAC地址改为一样.修改的方法如下:
首先要获取本机的MAC:MAC地址是固化在网卡上串行EEPROM中的物理地址,通常有48位长。以太网交换机根据某条信息包头中的MAC源地址和MAC目的地址实现包的交换和传递。
⑴在Windows 98/Me中,依次单击“开始”→“运行” →输入“winipcfg”→回车。
⑵在Windows 2000/XP中,依次单击“开始”→“运行”→输入“CMD”→回车→输入“ipconfig /all”→回车。
要想阻断一台以上的计算机上网必须能发现共享后边的机器是否多于一台,经过NAT转换后访问外网的内网的计算机的地址都变成了192.168.0.1而且MAC地址也转换成了ADSL的MAC地址,也就是说,从原理上讲,直接在ADSL出口抓经过NAT转换的包是不能发现到底有几台机器在上网。那是如何发现的呢?经过研究发现它是采用多种方法探测用户是否用共享方式上网,从而进行限制,下面分别进行破解:
一.检查同一IP地址的数据包中是否有不同的MAC地址,如果是则判定用户共享上网。破解的办法是把每台机的MAC地址改为一样.修改的方法如下:
首先要获取本机的MAC:MAC地址是固化在网卡上串行EEPROM中的物理地址,通常有48位长。以太网交换机根据某条信息包头中的MAC源地址和MAC目的地址实现包的交换和传递。
⑴在Windows 98/Me中,依次单击“开始”→“运行” →输入“winipcfg”→回车。
⑵在Windows 2000/XP中,依次单击“开始”→“运行”→输入“CMD”→回车→输入“ipconfig /all”→回车。
今天同学叫我帮他看下他的电脑,因为系统有病毒了,慢的要死,所以准备从装下系统,但是没想装xp 的时候速度奇慢(说实话我没见过这么慢的),装到一半的时候提示硬盘空间不足,晕!!他才刚买的本子,还没用几天系统就出问题了,他说c盘有10g的空间呢怎么连系统也装不下呢?我那出维护盘打开diskgen一看,系统盘才200M,整个硬盘也才2G,内存也不是他说的512,是64M,当然其他的也一样,跟原来的配置上说的相差甚远,一问才知道这个9成新的连我都羡慕的本子是花2000在电脑城附近的街上买的,难怪呢!下面来看下这些是怎么假冒的呢?
做假大硬盘有以下常用的两种方法:
1:复制分区。用WINDOWS里面带的DOS外部命令SUBST,SUBST是一个虚拟软盘命令。例:拿SCSI 9.1G改20G为例,先分C盘为3.5G,格式化后重装系统,剩下做D盘。 然后在D盘上创建子目录E.F,再把子目录E.F隐藏。最后编辑AUTOEXEC.BAT自 动批处理文件,在此文件里面加入以下两行命令(SUBST空格E:空格D:\E) (SUBST空格F:空格D:\F)。 注意:骗子在第一行加入(@ECHO空格OFF)让人看不到他在运行什么命令,重启后,在系统里面就四个区的了。熟悉DOS 命令的朋友就会更清楚了。
2:分区表出错。用普通的分区工具就可以了,骗子一般用SFDISK,但不一定一步到位, 有时要做多次尝试。一定要先装好系统,然后再分扩展分区!
做假大硬盘有以下常用的两种方法:
1:复制分区。用WINDOWS里面带的DOS外部命令SUBST,SUBST是一个虚拟软盘命令。例:拿SCSI 9.1G改20G为例,先分C盘为3.5G,格式化后重装系统,剩下做D盘。 然后在D盘上创建子目录E.F,再把子目录E.F隐藏。最后编辑AUTOEXEC.BAT自 动批处理文件,在此文件里面加入以下两行命令(SUBST空格E:空格D:\E) (SUBST空格F:空格D:\F)。 注意:骗子在第一行加入(@ECHO空格OFF)让人看不到他在运行什么命令,重启后,在系统里面就四个区的了。熟悉DOS 命令的朋友就会更清楚了。
2:分区表出错。用普通的分区工具就可以了,骗子一般用SFDISK,但不一定一步到位, 有时要做多次尝试。一定要先装好系统,然后再分扩展分区!
