千家论坛_弱电智能化技术与工程讨论(建筑智能,家居智能,人工智能)

千家下载中心
收藏本版 (10) |订阅

千家下载中心 今日: 5452 |主题: 2041|排名: 19 

发新帖
打印 上一主题 下一主题

突破美萍(访问硬盘、突破禁止下载)...

[复制链接]
songke1314 发布于: 2004-5-6 16:27 1108 次浏览 9 位用户参与讨论
跳转到指定楼层
突破美萍(访问硬盘、突破禁止下载) 在黑客技术里发过了,放到这是为了可以让更多人朋友看见 不回复别看!!讲点道德。回复就是动力! 美萍安全卫士一般工作原理是这样的:它虚拟了一个桌面来代替原windows桌面(破解以后可以在windows桌面上看到这个文件夹),并在系统初始化时就加载,通过修改注册表屏蔽资源管理器、鼠标右键、系统热键、禁用 dos,并建立了一个过滤系统,而且服务端没有卸载程序(这一点很象大名鼎鼎的木马subseven)。美萍的桌面考虑的很周到(怎么我又替它说话拉),开始菜单全部变样,屏蔽了“运行”就可以防止用户运行msconfig来改变开机时要自动运行的程序从而不加载美萍,而且也禁用了注册表编辑器防止修改注册表,屏蔽系统热键F4,F2,F8等可以防止用户进入安全模式或dos,而且版本高一点的还在开机时将鼠标控制在屏幕右边一个小的区域里,防止用户在美萍桌面还未加载时点击快速启动栏里的显示桌面而造成美萍桌面失效,其他的至于保护文件,隐藏逻辑盘旧 一、访问硬盘的方法 1.打开Internet Explorer浏览器,点击菜单〈查看〉=>〈浏览栏〉=>〈文件夹〉,就可以打开被屏蔽的资源管理器(高版本无效) 2.在Internet Explorer浏览器的地址栏直接填入“桌面”或“我的文档”或“file://C:(D:)",同样可以打开被屏蔽的资源管理器。(高版本无效) 3.用QQ发一个文件,找文件的时候,呵呵,看到资源管理器的影子了吧,如果有outlook粘贴附件时也一样(高版本无效) 4.用winzip 或 winrar 等解压软件访问硬盘,目前为止的版本都可以,酷!!!随便下载一个小的.zip或.rar软件(前提是能够下载,如果不能后面有办法),双击后自动调用解压软件,在解压软件的资源管理器中就可以访问硬盘拉!!不过也有缺点,对于修改注册表隐藏的逻辑盘无法访问。后面有办法:) 5.找一个文本编辑器,写下如下代码: hehe 保存以后用IE打开,呵呵,看到C盘了吧,只是记得保存的时候扩展名要为.htm或html 6.如果没有屏蔽系统热键的话,WIN+E就可以打开资源管理器了。 7.看见网上有人说将收藏夹拖到地址栏,然后向上就可以看见盘了,没试过,哪个试了告诉我:) 二、突破禁止下载文件(对于没有netants,flashget等下载软件而用IE下载的情况) 1.打开Internet Explorer浏览器,点击菜单〈工具〉=>〈Internet选项〉=>〈安全〉=>〈默认级别〉,即可。(高版本无效) 2.在需要下载的链接上单击鼠标右键,选择〈目标另存为〉保存即可。如果屏蔽了鼠标右键,可以这样:左击目标然后按下shift+F9,哈哈,看到了吧 3.高版本把IE的中<安全>屏蔽了,方法一就不行了,不过可以通过修改注册表实现,在注册表“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3”下,由1803控制,当1803值为0时“启用”下载,当1803值为3时“禁用”下载。 三、完美破解法 看了上面几种方法是不是有点不过瘾,别急,等我喝口水。 美萍的确功能很强大,但是它的悲哀之处在于无论今后还有多少版本多么防守完美,它终究只是windows下的一个进程,而且优先级还不高,从这一点入手,只要杀掉这个进程,在做点善后工作就万事大吉了,当然事前要做一些准备拉,成功睛眯有准备的头脑嘛。下面介绍一个又小又好用的进程管理软件---------------Process View,只有85k噶,四十个它才有一首mp3大,可以到天空软件站去下载,《首页》---------《软件分类》----------《系统工具》------------《系统其他》,5秒钟就下好搞定,然后解压打开后运行,看到C:\smenu\smenu.exe这个进程了吧,选中它然后按下终止进程,呵呵,我得意的笑,有没有一种很过瘾的感觉,现在在看看你的桌面,有没有一种老朋友见面的感觉:),看看表从下载到搞定连两分钟都不到。呵呵。当然提醒大家的是不要乱杀进程!!kernel32.dll , msgsrv32.exe, mprexe.exe, mmtask.tsk, explore.exe, rpcss.exe, internat.exe, systray.exe, wmiexe.exe, rundll32.exe这几个进程可别乱碰,它给你脸嘴的时候你可不好受。不过也许你还能发现一两个木马喔。杀掉smenu后,一切封锁都解除了,telnet,ftp等windows自带的程序也可以用了,不过也许你发现访问不了d: e:,现在可以通过修改注册表恢复:打开注册表编辑器(在开始菜单运行里键入regedit,确定),打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer主键,双击Nodrives,将键值改为0,在去资源管理器中看看,是不是出来拉,不过不要干坏事噶,要不然变熊猫眼可别说我没提醒你。:) 以上方法是对于不是很严的网吧,有一次去了一个变态的网吧,老老实实的叫小姐帮我开机(装憨),然后旧开始准备干掉美萍,可突然发现不能下载,够狠,注册表编辑器是用不了的,于是找了一个文本编辑器,写了一个取消禁止下载的注册表文件,双击后本来可以导入注册表,TMD!!!居然不能导入。好,明天再来。回去以后给自己准备了一个工具邮箱,我在家里往邮箱里发了几个东东—————改过名后的注册表编辑器(名字叫tmd呵呵),那个终止进程的小软件,还有几个取消限制的注册表文件。第二天去的时候胸有成竹,进我的工具邮箱拿拿工具两分钟以后就搞定了,然后开始恶作剧,先运行msconfig将它的开机时运行程序中的smenu取消掉,然后将msconfig改名为tmd(本来想删掉的,哎,结果良心太好了),hehe,老板肯定猜死也猜不出,然后运行regedit,居然没有,可恶的老板肯定改了名,还好我有准备,打开工具邮箱里的注册表编辑器,在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中将smenu键值删了,这回重起时美萍是彻彻底底不会运行了,哈哈。手都打酸了,下次在讨论一下怎么彻底删除美萍,祝大家开心!!!
回复

使用道具 举报

已有9人评论

新浪微博达人勋

千家认证

沙发
sisgate 发表于 2004-5-6 16:32:00
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

板凳
线虫子 发表于 2004-5-6 17:57:00

高手呀

回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

地板
aka_aka 发表于 2004-5-6 21:48:00
原来如彼
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

5#
chinamoon 发表于 2004-5-7 08:10:00

懂的蛮多的吗?我要学习

回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

6#
menbo 发表于 2004-5-7 10:58:00
高手啊。学习中
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

7#
zhangyufeng 发表于 2004-5-8 09:33:00
谢谢
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

8#
wangkai 发表于 2004-5-8 14:00:00
ni gou hei a
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

9#
冰缘 发表于 2004-5-9 10:59:00
够狠
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

10#
fjingxu 发表于 2004-5-20 17:50:00
hai keyi
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册 新浪微博登陆 千家通行证登陆

本版积分规则

千家智客微信号
千家智客微信
玩物说商城
玩物说商城