网吧黑客代码免费上网_黑客如何免费上网
文字简介:
如何网吧免费上网?
*** 江湖风起云涌,江湖代代人才出,传闻,当年江湖人士借助各种手段,致使肉鸡漫天飞,
网吧免费上,着实令菜鸟们口水流了一地,大叹:生不逢时,技不如人,未遇名师,做事太难。
菜菜帮菜鸟堂堂主小行(本堂最菜的当选为堂主)行走江湖,寻找各个门派的免费上网密招,偶得七种武器,不敢独享,拿来与菜鸟们分享,同时希望老鸟们给予指正,综观各个网吧门派,为了限制其他门派纷纷使用各派的镇派之宝,如航母级的PIBWIN,神兵利器万象网管,宝物美萍网管大师,记费王,本文针对此4件宝物给予破解 *** 。
1.长生剑----键盘的SLEEP键和WAKE UP键
出自:WINXP SP2
表演测试:WINXP SP2
当你在网吧上网的时候,当到时间后,机器都会被锁定,这个时候你可以按SLEEP键,(不要说,你
不知道是那个健啊),然后你会发现显示器会逐渐的转化为待机状态,再按WAKE UP 键,你仔细的盯着显示器,会看到屏幕慢慢清晰,计费系统就会消失掉了,锁定就被解除了,接下来不用我明说了吧,都知道怎么去做,那就是只要不被网管发现,想上多久,就上多久.
高人点评:计费系统可以限制用户的待机,注销权限,是通过屏蔽相关选项按纽的 *** 来实现的,但很多键盘可以通过按键设置直接调用系统的待机或休眠命令,饶开计费系统本身的限制,由于待机命令和计费系统有冲突,一旦进入了待机状态,计费系统也自然就失败了。
2.霸王枪---U盘
出自:WIN98系统
表演测试:WIN98系统
很多时候我们需要用U盘存储东西,插入U盘后,系统提示要安装相应的驱动程序,选择手动安装方式,通过查找驱动位置的浏览窗口,调用EXPLORER.EXE 进程,桌面就显示出来,这个时候计费系统就型同虚设了,另外现在手机功能越来越多,小菜我那天 拍了自己的照片拿去传到网上,系统是 2000系统,桌面安装的是逍遥游记费软件,杀毒软件安装的是瑞星,当我把数据线插入机器后,瑞星大叔马上很勤快的提示,发现可疑进程,提示的是发现了逍遥游进程,问我是不是查杀,我毫不客气的选择查杀,结果吗?是需要重新启动才可以发挥作用,而机器是还原精灵,我当时比较忙,就没有去破,但我想这个思路是可行的,那位大哥有条件的测试下吧。
高人点评:WIN98没有内置的 USB设备的驱动程序,因此才可以轻松的破解,至于为什么2000里,为什么瑞星会查杀,就有待研究了。
3.碧玉刀---三键客
出自:WINXP SP2
表演测试:WINXP SP2
计费系统在系统启动后加载,自动担任起向上网的会员收钱的重任,所以在计费系统加载前,用CTRL+ALT+DEL组合键调出任务管理器,发现一个进程,杀掉一个进程,只要时间把握的好,大家破这个还是十分简单的 。大部分会把任务管理器功能给关闭,这个可以在百度里搜"任务管理器解禁",很多的一搜就全出来了
4 .拳头---干掉进程
BE.EXE (NORTON UTILITIES 8。0Z中一个文件,可以产生一个系统延时)
表演测试:
将计费系统的相关进程杀掉是最常用的手段,也是很好使的手段,无论是本地还是远程,这个都十分必要。
步骤一:找出计费系统的相关进程,用合法的帐户登陆计费系统,打开DOS窗口,输入TASKLIST 察看当前进程。分析得知,PUBWIN.EXE为计费进程,RUN。EXE为监视进程,RECLOCK.EXE为截面锁定和权限限制进程,尝试用TSKILL命令终止其中任一进程,发现均提示找不到该进程,看来只好请NTSL出山了
步骤二:编写批处理文件
在计费系统中,一旦客户用账号登陆上机,服务端就会将该账号转为计费状态,即使客户重起或终止计费进程,只要客户不执行下机命令,在服务端该账号就始终处在计费状态,因此要在下机后再执行相关命令,就要编写个批处理文件在后台运行,为了争取下机所需要的时间,要用到BE。EXE将他防到要创建的批处理文件同一目录,打开记事,输入一下内容 (//中为标注,不必输入)
BE delay 300 /让系统延时30秒,30秒后继续执行下面的内容/
ntsd -c q -p PID1/ 利用NTSD 杀计费系统进程,PID1 为进程 RUND1L。EXE的ID /
ntsd -c q -p PID2/PID2为进程RECLOCK。EXE的ID /
ntsd -c q -p PID3/PID3为进程RECLOCK。EXE的ID /
cd C:\PROGRAM FILES\HINTSOFT\PUBCLT\进入pubwin运行文件目录,此处以Pubwin的默认安装目录为例/
del/f/s/q*.*/删除与计费系统相关的全部运行文件/
del C:\WINDOWS\system32\RUND1L.exe保存该文件并命名c.bat
步骤三:
运行C.bat,账号注销下机,静静的等待30秒,计费系统被无情的杀掉了,虽然任务拦无法显示,但并不影响使用。
5.离别钩---专杀工具
专杀工具的发明是应了一物降一物的规律,他们可以解除各种限制,更厉害的是可以终止计费系统并且操作十分简单,目前的专杀工具有,《PUBWIN4幽灵》,《美萍安全卫士破解器》,《万象网管专家破解器》等这里给大家介绍个工具,Pubwin4幽灵 对付航母级的PIBWIN的十分管用,可以点"清除计费软件",这样就不会记费了,但是唯一不好的是清除后总是提示我,说这个是违法的行为,很烦.其他几个大家自己找下吧,
6.多情环 ---输入法漏洞
把输入法选中为智能ABC状态,这个时候在在网吧管理软件登陆口,你可以输入文字的地方,把光标移向那个地方,首先输入v,向上按下左箭头(移动任何一个方向键都可以) ,再按删除键 ,回车,后退键(有时要按二次后退键),然后立刻造成当前任何窗口进程死掉。关掉,重新来,就不记费了。一般系统只要这个BUG不被管理员处理掉,很多都是可以破的,不管是什么网吧管理软件,因为这是智能ABC输入法的BUG
这里我做了下深化。用OD打开笔记本。然后切换输入法到智能ABC,输入v,左箭头,delete ,回车
(空格也可以)。然后立刻造成进程死掉,然后OD的信息会告诉你问题出在7380****.而380****属于winabc.ime的地址。经过跟踪,确定出错指令为ImeToAsciiEx函数。开始不知此函数是干中的,于是查了一下,此函数是用来处理输入的字符。每按一个键就会调用一次,当上面这个动作做完后又调用了0x7380AC95函数。
OD显法的内容如下:
7380ACA1 | 66:81FE 3D80 CMP SI,803D;si为你按的那个键的hex值
7380ACA6 |. 75 26 JNZ SHORT WINABC.7380ACCE
7380ACA8 |. 803D B0298173 CMP BYTE PTR DS:[738129B0],3 ;3为输入中间阶段7380ACAF |. 0F84 E7010000 JE WINABC.7380AE9C
7380ACB5 |. 833D AC298173 CMP DWORD PTR DS:[738129AC],1
7380ACBC |. 0F8E DA010000 JLE WINABC.7380AE9C
7380ACC2 |. C605 B0298173 MOV BYTE PTR DS:[738129B0],1
7380ACC9 |. E9 CE010000 JMP WINABC.7380AE9C
关于0x7380AC95的代码
7380ADB4 | 56 PUSH ESI
7380ADB5 |. E8 58140000 CALL WINABC.7380C212
7380ADBA |. 85C0 TEST EAX,EAX
7380ADBC |. 74 20 JE SHORT WINABC.7380ADDE
7380ADBE |. 66:83FE 76 CMP SI,76 ; 与'v'比较
7380ADC2 |. C605 B0298173 MOV BYTE PTR DS:[738129B0],3
7380ADC9 |. 0F94C0 SETE AL ; 不是的话al=0
7380ADCC |. A2 6C488173 MOV BYTE PTR DS:[7381486C],AL ; 是v的话进入v输入状态
7380ADD1 |. E8 F6110000 CALL WINABC.7380BFCC
7380ADD6 |. 391D CC558173 CMP DWORD PTR DS:[738155CC],EBX
7380ADDC |. EB 23 JMP SHORT WINABC.7380AE01
v的输入状态不同,比如Vabc 会输入abc英文,V1什么的为特殊字符和符号。
下面去找出问题的地方
7380AC81 |. 33DB XOR EBX,EBX
.......
7380AE08 | 0FB7C6 MOVZX EAX,SI ; Case 3 of switch 7380ACE2
7380AE0C |. E8 340A0000 CALL WINABC.7380B845
7380AE11 |. 2BC3 SUB EAX,EBX
7380AE13 |. 74 26 JE SHORT WINABC.7380AE3B
.......
7380AE3B | 381D 6C488173 CMP BYTE PTR DS:[7381486C],BL ;DS:[7381486C]=2
7380AE41 |. 74 22 JE SHORT WINABC.7380AE65 ;没有发生跳转,正常情况下0x73811F52肯定大于0
7380AE43 |. 0FB705 521F817MOVZX EAX,WORD PTR DS:[73811F52] ;DS:[73811F52]为0
7380AE4A |. 48 DEC EAX ;FFFFFFFF
7380AE4B |. C605 CC758173 MOV BYTE PTR DS:[738175CC],2
7380AE52 |. 50 PUSH EAX
7380AE53 |. 68 561F8173 PUSH WINABC.73811F56
7380AE58 |. E8 FA140000 CALL WINABC.7380C357
7380AE5D |. 881D 6C488173 MOV BYTE PTR DS:[7381486C],BL ;函数将发生错误7380AE63 |. EB 31 JMP SHORT WINABC.7380AE96
如果del删去V,DS:[73811F52]变量为0,但是DS:[7381486C]=2没有变为0,仍然在输入中途状态,dec eax是为了取得除了v之外的字母串的长度,结果这里变为 0xffffffff,7380AE5D |. 881D 6C488173 MOV BYTE PTR DS:[7381486C],BL 中 函数没有做检查。
7380C4C8 0FB745 10 MOVZX EAX,WORD PTR SS:[EBP+10] ; eax = 0xffff
7380C4CC 8BC8 MOV ECX,EAX
7380C4CE 8BFB MOV EDI,EBX
7380C4D0 037B 58 ADD EDI,DWORD PTR DS:[EBX+58]
7380C4D3 03F3 ADD ESI,EBX
7380C4D5 8B75 0C MOV ESI,DWORD PTR SS:[EBP+C]
7380C4D8 8BD1 MOV EDX,ECX
7380C4DA C1E9 02 SHR ECX,2 ; ecx = 0x3fff
7380C4DD 8943 54 MOV DWORD PTR DS:[EBX+54],EAX
7380C4E0 03C3 ADD EAX,EBX
7380C4E2 F3:A5 REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS ; 拷贝0x3fff个int
看到了吗,出错的地方。在这里溢出了。
7380B416 /$ 803D C0558173 CMP BYTE PTR DS:[738155C0],0AA
7380B41D |. 56 PUSH ESI
7380B41E |. 74 2D JE SHORT WINABC.7380B44D
7380B420 |. 66:8B0D 545E81MOV CX,WORD PTR DS:[73815E54] ; cx = 0 7380B427 |. 66:49 DEC CX ; cx = 0xffff
7380B429 |. 0FB7C1 MOVZX EAX,CX
7380B42C |. 66:890D 545E81MOV WORD PTR DS:[73815E54],CX
7380B433 |. 0FB690 405E817MOVZX EDX,BYTE PTR DS:[EAX+73815E40]
7380B43A |. 0FB680 415E817MOVZX EAX,BYTE PTR DS:[EAX+73815E41]
注:
ds:0x73815E54表示当前输入栏中有多少字/词 DS:[738129B0]=0时上面的代码会被用到。当用退格消去输入栏中最后一个汉字时DS:[73815E54]=0,DS:[738129B0]应该变成3,表示进入输入状态.但是我们随便输入一个词,然后输入任意字符,按"←",退格,回车,在输入框中得到前一词的默认字,然后连按两次退格。输入之一个退格键,DS:[73815E54]=1,可是DS:[738129B0]并没有变成3,再次按下退格键,函数又执行到这里,cx变为0xffff,就出错了。
因为程序可以导致IME所HOOK的进程退出。所以像万象那样的网吧管理软件会立刻出错而退出进程,这样你也就达到了免费上网的目的。
7.孔雀翎----美萍自带序列号漏洞(略)
几款武器的介绍,相信菜鸟们在 *** 的大江湖内定会有所收获,因为现在的大部分的 *** 管理员意识还是很差,好了,心动不如行动,我就不多说了,要不都说我象唐僧了,最后提醒下,即使你可以轻松的免费了,也必须悠着点,那样太免费多了,可是不好的啊
请教网吧遭到攻击如何解决
获取口令
这种方式有三种 *** :一是缺省的登录界面(Shell Scripts)攻击法。在被攻击主机上启动一个可执行程序,该程序显示一个伪造的登录界面。当用户在这个伪装的界面上键入登录信息(用户名、密码等)后,程序将用户输入的信息传送到攻击者主机,然后关闭界面给出提示信息“系统故障”,要求用户重新登录。此后,才会出现真正的登录界面。二是通过 *** 监听非法得到用户口令,这类 *** 有一定的局限性,但危害性极大,监听者往往能够获得其所在网段的所有用户账号和口令,对局域网安全威胁巨大;三是在知道用户的账号后(如电子邮件“@”前面的部分)利用一些专门软件强行破解用户口令,这种 *** 不受网段限制,但黑客要有足够的耐心和时间;尤其对那些口令安全系数极低的用户(如某用户账号为zhanmin,其口令就是zhanmin123、minzhan,或者1234567、88888888等)只要短短的一两分钟,甚至几十秒内就可以将其破解。
电子邮件攻击
这种方式一般是采用电子邮件炸弹(E-mail Bomb),是黑客常用的一种攻击手段。指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的恶意邮件,也可称之为大容量的垃圾邮件。由于每个人的邮件信箱是有限的,当庞大的邮件垃圾到达信箱的时候,就会挤满信箱,把正常的邮件给冲掉。同时,因为它占用了大量的 *** 资源,常常导致 *** 塞车,使用户不能正常地工作,严重者可能会给电子邮件服务器操作系统带来危险,甚至瘫痪。
特洛伊木马攻击
“特洛伊木马程序”技术是黑客常用的攻击手段。它通过在你的电脑系统隐藏一个会在Windows启动时运行的程序,采用服务器/客户机的运行方式,从而达到在上网时控制你电脑的目的。黑客利用它窃取你的口令、浏览你的驱动器、修改你的文件、登录注册表等等,如流传极广的冰河木马,现在流行的很多病毒也都带有黑客性质,如影响面极广的“Nimda”、“求职信”和“红色代码”及“红色代码II”等。攻击者可以佯称自己为系统管理员(邮件地址和系统管理员完全相同),将这些东西通过电子邮件的方式发送给你。如某些单位的 *** 管理员会定期给用户免费发送防火墙升级程序,这些程序多为可执行程序,这就为黑客提供了可乘之机,很多用户稍不注意就可能在不知不觉中遗失重要信息。
诱入法
黑客编写一些看起来“合法”的程序,上传到一些FTP站点或是提供给某些个人主页,诱导用户下载。当一个用户下载软件时,黑客的软件一起下载到用户的机器上。该软件会跟踪用户的电脑操作,它静静地记录着用户输入的每个口令,然后把它们发送给黑客指定的Internet信箱。例如,有人发送给用户电子邮件,声称为“确定我们的用户需要”而进行调查。作为对填写表格的回报,允许用户 *** 多少小时。但是,该程序实际上却是搜集用户的口令,并把它们发送给某个远方的“黑客”。
寻找系统漏洞
许多系统都有这样那样的安全漏洞(Bugs),其中某些是操作系统或应用软件本身具有的,如Sendmail漏洞,Windows 98中的共享目录密码验证漏洞和IE 5漏洞等,这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏,除非你不上网。还有就是有些程序员设计一些功能复杂的程序时,一般采用模块化的程序设计思想,将整个项目分割为多个功能模块,分别进行设计、调试,这时的后门就是一个模块的秘密入口。在程序开发阶段,后门便于测试、更改和增强模块功能。正常情况下,完成设计之后需要去掉各个模块的后门,不过有时由于疏忽或者其他原因(如将其留在程序中,便于日后访问、测试或维护)后门没有去掉,一些别有用心的人会利用专门的扫描工具发现并利用这些后门,然后进入系统并发动攻击。
现在,你该知道黑客惯用的一些攻击手段了吧?当我们对黑客们的这些行为有所了解后,就能做到“知己知彼,百战不殆”,从而更有效地防患于未然,拒黑客于“机”外。 *** 的开放性决定了它的复杂性和多样性,随着技术的不断进步,各种各样高明的黑客还会不断诞生,同时,他们使用的手段也会越来越先进。我们惟有不断提高个人的安全意识,再加上必要的防护手段,斩断黑客的黑手。相信通过大家的努力,黑客们的舞台将会越来越小,个人用户可以高枕无忧地上网冲浪,还我们一片宁静的天空。
网吧免费上网的代码。怎么写?
之一种 *** :
智能ABC是一种非常流行的输入法,在所有的WIndows系统中进行了默认的安装,这就方便了大家按照我说的技巧来操作了。在智能ABC输入法的状态下依次输入V , ↑(小键盘的向上的方向键),删除,空格。
目前对此漏洞的避免只有删除智能ABC,大家在网吧上网的可以参考一下,最后,祝大家好运~~~
第二种 *** :
你只要有那个网吧的会员号就可以免费上网啦~ 首先你用会员号登进去就打开c盘,然后找到放网管软件的文件夹把文件名改一下,比如删掉一个字母,然后下掉会员号,再重起电脑就不会进入网管系统了,就可以免费上网啦。我这用的是万象幻境,文件名是octopus,只要改为octopu就可以啦,还有最重要的一点每次上完之后要记得把文件名改回去,然后再重起机子啊。这是我朋友教我的。大家偶尔用用可以,别太过分啦。
第三种 *** :
在计算机基础里我们大家学过,WIN98、WIN2000、WINXP等等……,我们可以在进入系统的时候按F8键……,呵呵,大家知道啊?那就好办的多了,那就是利用系统的安全模式进入系统删除他的收费客户端就行了,他的收费客户端一般在C:里
第四种 *** :
我们可以结束它的进程来把计费系统给作掉,这个要先知道它的计费系统的名字,然后去ctrl+alt+del打开它的任务管理器,选择进程找到它的计费系统,结束进程就Ok
第五种 *** :
在桌面上有将鼠标放到上面,然后点右键,,点下面的\"属性\", 又出现一个框框,然后点\"硬件\",再点下面的\"设备管理器\",又出现一个关于\"设备管理器\"的框框,再双击\" *** 适配器\",,,它下面出现一条英文,将鼠标放到上面,点右键,再点停用,等到时间完了,再将鼠标放到上面,点右键,再点启用(````一般网吧时间完了都会自动的给你退了,必须等到网吧自动退出的时间过了,才能再点启用,这样才可以,否则就不行````),就可以了
第六种 *** :
首先找到【网上邻居】.点击右键查看属性.这时会出现【本地连接】.继续点右键查看它的属性.然后在此连接使用下列项目(0):找到NWLink IPX/SPX/NetBIOS Compatible Transpor...这一项.也就是名字最长的一项.选中它.点击卸载就可以了.然后等一下,就会提示你成功卸载是否启动计算机.点否.这样就成功了,如果你卡上的钱到了.收费系统也不会锁定你的计算机了.如果你的电脑桌面上找不到网上邻居.那你在 Internet Explorer 浏览器输入d:然后回车键.就进入我的电脑了.然后一直点向上.返回到桌面就可以找到网上邻居了。
第七种 *** :
一进网吧,电脑是关闭的,大家先开机,然后不断按\"F8\"(一开机就按,不要停),然后会出先一版菜单(是在DOS情况下),大家选择:\"带 *** 连接的安全模式\",然后就会直接进入Windows桌面,不会启动任何的收费系统.这样大家就可以上网了.
不过这个 *** 进入的Windows桌面是黑色的,大家可以开个网站,从开始菜单里把桌面掉出来,做为桌面,这样就看不到后面的黑屏了.大家记住,不要把最后面的窗口关掉,一关掉黑屏就看到了!
第八种 *** :
1、就是在会员快没有钱的时候
2、右击“我的电脑”
3、到“管理”
4、到“服务”
5、找到“Routing And Remote Access”
6、然后起用这项
7、之后就是把它 停用 (是停用这项,可不是禁用。要注意)
第九种 *** :
还有一招就是下载一个时机小偷,把时间设为下机时间后几秒钟,时间到后电脑又会马上打开
第十种 *** :
在开机后打开任务管理器,找出计费系统并将期结束进程,再拿卡去结帐,然后再回到原来的机子上,虽然卡已经结帐,但机子并没有关掉,仍然可以继续玩,而且可以无限制的玩。
怎样破解网吧免费上网
下面介绍一下这几种 *** :
在开机后打开任务管理器,找出计费系统并将期结束进程,再拿卡去结帐,然后再回到原来的机子上,虽然卡已经结帐,但机子并没有关掉,仍然可以继续玩
下载一个时机小偷,把时间设为下机时间后几秒钟,时间到后电脑又会马上打开
在快要充值的时候在我的电脑里找到管理打开服务,把“Routing And Remote Access”停用
刚开机的时候不断按\"F8\"(一开机就按,不要停),然后会出先一版菜单(是在DOS情况下),选择:\"带 *** 连接的安全模式\",然后就会直接进入Windows桌面,不会启动任何的收费系统.
会员号
在智能ABC输入法的状态下依次输入V , ↑(小键盘的向上的方向键),删除,空格。进入系统的时候按F8键
知道 计费系统的名字,然后去ctrl+alt+del打开 任务管理器,选择进程找到 计费系统,结束进程
找到我的电脑选择属性再选择硬件,在设备管理器中选择 *** 适配,,点右键,再点停用,等到时间完了,再将鼠标放到上面,点右键,再点启用
在网上邻居中右击找到本地连接,继续点右键查看它的属性.然后在此连接使用下列项目(0):找到NWLink IPX/SPX/NetBIOS Compatible Transpor..这一项.点击卸载
进入系统的时候按F8键,利用系统的安全模式进入系统删除收费客户端就行了
