美萍的破解方法
启动美萍后打开开始菜单,点取设定系统选项,可以看到安全卫士共有新建、帮助、管理、模式、记录、网站六个选项卡。限于篇幅我们主要说一下管理选项卡。管理选项卡中又有密码、安全、启动、外壳、选项、限制六个选项卡。现分别介绍如下:
1.密码:在这里可以设定你进入系统设置、美萍系统的退出和关机的密码,还可以卸载美萍。但是这个卸载按钮的功能却只是解除美萍软件对Windows系统所做的更改,并不是把美萍从你的硬盘上完全请出去。你说这个按钮的名字是不是应该换一换?
2.安全:安全选项卡是对你的硬盘管理权限进行操作。这里有“隐藏的驱动器”和“禁止文件删除、改名操作的驱动器”两个功能。不过下面有一个“注意”你看到了没有?它是这样写的:“注意:禁止文件删除,改名功能使用了Windows的底层调用,经过测试它在大多数机器上都能正常使用。但如果您使用此功能后经常出现死机的话请不要选择此功能。驱动器隐藏功能建议都选上,它对系统没有任何影响。”估计大多数用户在看到这句话后是不会选择禁删文件功能的(禁删文件功能对临时文件夹没有作用)。
3.启动:在这里你可以设定启动美萍后调用的程序、美萍状态下的右键菜单和在Windows启动后是否直接进入美萍管理状态以及启动时是否屏蔽F4,F5,F8键、启动时是否禁止磁盘扫描。其中启动时屏蔽F4,F5,F8键和启动时禁止磁盘扫描两项实际上是在C盘根目录下的msdos.sys文件中加入了bootkeys=0和autoscan=0两条命令。这样你的电脑在开机时就不会对任何按键做响应,如果启动失败也不会进行磁盘扫描,其实这样做的目的是为了避免在开机时有机会进入安全模式。但是小生发现假如msdos.sys文件中原先有bootkeys=1和autoscan=1两条命令的话,美萍只是在msdos.sys文件的最后加上bootkeys=0和autoscan=0两条而不会对前面的bootkeys=1和autoscan=1两条命令做修改,希望在美萍以后的版本中能解决这一问题。
4.外壳:设置界面是美化美萍显示界面的地方,不动也罢。在插件设置中可以加入一些美萍允许调用的程序。例如Winzip等。
5.选项:这里才是美萍对Windows系统进行功能限制的设置部分,建议全部选上,不再一一赘述。
6.限制:这是一个IE的功能插件。它的作用有禁止某个目录及子目录被访问和禁止下载某种扩展名文件。例如可以禁止访问desktop目录、禁止下载*.exe和*.zip。
首先让我们一起来看看网吧老板们现在一般都会布下些什么样的障碍吧,根据入侵的难易划分了以下几种等级:
初级限制
1、禁止“运行”;
2、禁止使用菜单条上的右键;
3、屏蔽本地硬盘(通过修改注册表);
4、屏蔽IE中的文件菜单;
5、禁止IE下载;
6、不提供TE(只提供去掉TE的QQ);
中级限制
中级除初级所有的限制外还有:
1、禁止使用WINZIP;
2、禁止DOS实模式;
3、禁止导入REG文件;
4、禁止导入INF文件;
5、禁止使用组合键(主要是WIN开始+?,SHIFT+?,ALT+?);
高级限制
高级中除了初,中级所有的限制外还有
1、开机屏蔽F4,F5和F8键;
2、屏蔽MS-DOS方式;
3、屏蔽鼠标右键;
4、禁止是使用REGEDIT;
----对于初级限制
同时按“WIN”键(飘着微软小旗的那个键)和“D”键,(这种方法在8.87版本也就是最新版是可行的)就会刷新桌面。在美萍下的桌面实际上是美萍指定的一个目录,而原桌面则被隐藏了,刷新是对原桌面的刷新,只要你不切换其他窗口,“我的电脑”等将会一直存在于桌面之上。你要做的是:打开我的电脑,然后再点向上,就可以把桌面以窗口的形式打开了(因为硬盘是被屏蔽掉的,当我们打开我的电脑时将什么都看不见),此时你要做的是新建一个文本文档输入这么几行:
REGEDIT4
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorer]
"NoDrives"=dword:00000000
另存为随便一个REG文件就可以了(REGEDIT4和后面的输入之间必须空一行,下同),之后你要做的就是导入它(理解为运行它也行),等你再次开机时打开我的电脑就会看见那可爱的C:盘呀D:盘呀就又回来啦。当然你如果不想看见美萍也行,只要输入如下内容并存为REG文件就可以了:
REGEDIT4
[HKEY_LOCAL_MACHINESoftwareMpsoftSmenu]
"exitpassword"="i"
"setuppassword"="i"
"quitpassword"="i"
继续导入它,重启后你就放心大胆的退出美萍吧,此时它的密码可是什么都没有哟,但愿你不要干坏事。
此外我们还可以通过“查找”来绕过美萍(自然是用“WIN”+F啦)。网吧老板们大都因为屏蔽了硬盘而对次热键大开绿灯。为什么会这样呢?其实原因也是再简单不过的了,因为你在搜索栏内找不到本地硬盘,如果你选择我的电脑来进行查找如COMMAND等的文件时一定会被告知“找不到”。但是他们又错了,搜索栏中是可以输入的。在上面如输入“C:”然后再找“COMMAND”,哈,找到的可就是一大堆的东东了。此时如运行COMMAND.COM是可是进入DOS,打开WINDOWS就是用窗口形式打开此目录的。这样一来,又可以对本地硬盘进行访问了。
----对于中级限制
因为禁止导入REG文件,所以我们无法通过导入注册表的方法来实现访问,又由于禁止使用WINZIP,所以此方法也失灵,禁用“查找”,所以……。但不要认为就真的没办法绕过去了,其实方法多多。
嘿嘿……我们要用的还是IE。在IE地址栏中用中文输入“桌面”回车。如此一来我们熟悉的桌面又以窗口的形式打开啦~现在我们要做的和上面要做的一样:新建一个文本文档,然后输入这么一行:C:COMMAND.COM,当然此时我们就得把它另存为批处理文件啦,然后运行它。哈,我们又跳入到DOS了(注意的是此时是没办法用REGEDIT来修改注册表的,如果美萍是6.5版以上的版本,注册表修改器将会是一闪而过,我们是无法使用的),跳入DOS后一般是没有限制的……
IE其实还有个办法,也是我看来了,跟win2000的输入法漏洞一样,打开IE在地址栏上面有个“帮助”=》“目录和引所”,看到什么了,哈哈~~在标题上点击右键,跳转至url,我想不用我再教你怎么做了吧!!
----对于高级限制
开机屏蔽F4,F5,F8键,使网友不能从开机时下手;屏蔽MS-DOS,不能使用批处理文件和进入MS-DOS方式(也不能玩DOS游戏,相信此网吧里是不会提供游戏的,那儿也只可能有IE和去掉TE的QQ);屏蔽鼠标右键菜单,不能新建文件;估计此时网吧里应该用的是超级兔子中的安全限制全选+屏蔽本地硬盘+美萍来限制大家的。但这也是挡不住的!
1.利用IE
和在中级限制中说的一样,在IE的地址栏中输入如“我的文档”或“桌面”等,“我的文档”和“桌面”将会以窗口的形式打开。别忘了此时你只有一个左键,打消你通过建立文件来绕过美萍的念头吧。此时你要做的工作只有一个:查找。找什么呢?找一个快捷方式的文件,找到后点上它。不知你注意过IE没有?工具栏上是有一个属性按钮的,点属性,我们将看见有目标和其始位置的,注意一下其始位置吧,它是本地硬盘上的一个目录的,好!接下来点查找目标,咦,是不是又到了本地硬盘上了?不过这个目录是不是很眼熟?对了,就是刚才那个目标目录。好了,现在我们已经达到了对本地硬盘进行访问的目的了。什么?你的QQ的聊天记录不能DEL掉?唉,别按DEL键呀,它可是有可能被屏蔽掉了哟。点IE上的删除吧(就是那个红叉叉)。怎么?认为权限太少?,别忙呀,解铃还需系铃人。找超级兔子吧,一般的说它在硬盘上的某处。根据大家的习惯来看,它不是在C盘的TOOLS下就是在D盘的TOOLS文件夹下。其实你也别想着更多的权限了。大家想做的不就是想把自己的上网记录删除么?我告诉你他们的地址不就完了?不用那么麻烦的。
C:Files你的号码(也可能是是C:Files你的号码) 这是QQ的聊天记录;
C:你的许多秘密就在这里;
2.利用QQ
网吧别的软件可以没有,但QQ绝对会有,否则就不会有那么多人去网吧了。打开QQ,随便选择一个好友,点传送文件, 就会出现一个小窗口,让你选择文件,呵呵 ,秘密就在这里,先找到C盘下的注册表编辑器Regedit.exe,先用鼠标选中该文件,松开鼠标,用鼠标右键点击该文件,这时千万不要松开右键,点鼠标左键,就会出来右键菜单,里面什么都有,删除,打开,复制,呵呵,和不在美萍的限制下一样的,这下你想干什么就可以干什么了。
3.利用Foxmail或Outlook Express
以Foxmail为例来讲讲,Outlook Express类同。点“邮件”->“写新邮件”,在出现的“写邮件”窗口中点击“邮件”菜单下的“增加附件”,就会调出“打开”对话框,可以看到驱动器列表和目录列表了,想怎么样自己看着办吧!
4.利用TE
TE是QQ附带的浏览器,启动它,在地址栏直接输入C:回车,看看出现什么了?哈哈,C盘尽在眼前。但到了C盘有什么用呢,如果网管做了手脚,你还是不能执行文件。但是当我们用鼠标右键点上你要执行的文件(注意,是鼠标的右键),此时没有任何反映。此时不要松开鼠标右键,再按下鼠标左键,哈哈,看到鼠标正常的右键菜单了吧。这时点击"打开"选项,文件就被打开了。
5.用看图软件Acdsee
如果网吧中有这个软件,利用它的浏览功能,可以轻松的找到任何一个文件!呵呵,它的浏览功能帮过我不少忙,其实只要是有驱动器列表和目录列表控件的软件几乎都可以被利用,因为那是Windows的标准控件,一般是很难屏蔽的。
6.升级网吧管理专家
你可以“好心”的帮网吧管理者把网吧管理专家升级一下,那就什么密码也没有了,想干什么都可以了。不过,被发现了暴扁一顿可别来找我。
7.利用IE(2)
先打开IE,再打开“收藏”菜单,用鼠标将“链接”拖入IE地址栏下面的空白区,然后点击“向上”、“向上”、再“向上”,看到了什么?对了,是C盘根目录!此时已经可以按方法5中所说方法为所欲为了。
8.Win98登入过程
在进入Win98登入过程中,网吧管理专家把鼠标锁定在右边的时候,左键单击屏幕,然后按F1键(多按几次)在彻底出现登入窗口的时候,如果成功的话会出现“Windows帮助”窗口,在“选项”下拉菜单中选择“按Web 帮助”,在“Web 帮助”窗口中点击“联机支持”的链接,这时弹出一个Internet Explorer浏览器了。只要在地址栏中输入要访问的站点(如在地址栏里输入 http://www.sina.com.cn ;)或盘符(如c盘 c: ),如果网吧管理专家对硬盘进行保护使我们没法访问某个盘符时,可以用按“F3”键(windows默认的查找热键)弹出一个查找窗口后,输入你想打开的文件或文件夹进行查找,找到后即可打开。
9.桌面快捷方式
对桌面上的快捷方式点击右键,在弹出的菜单中选择“属性”->“更改图标”->“浏览”,可以打开文件浏览窗口,看是不是C盘出来了,然后点击向上到C盘windows文件夹找到系统工具的系统配置实用程序将自启动程序去掉,重启机器这样就可以啦!
10.Ctrl+Alt+Del
上面说的方法太麻烦了,这个简单。在看到窗口的画面时就按Ctrl+Alt+Del,大家会看到一个client项。结束它,但这时候还不行。过一会儿还会启动一次,再按Ctrl+Alt+Del结束它(这个步骤很不好使,要试好多次才能掌握),太快不行,太慢也不行,试多了就行了,最后你就会百试百灵 。有的网吧管理专家下了补丁,会运行多一次,你再多结束一次任务就行了。
小巧门:
1、确认本地禁止导入REG文件的方法:看看REG文件是不是只能以文本文件打开,如是的话则被屏蔽。
2、确认禁用组合键,用QQ。哈,又是QQ。把QQ的热键设为ALT+Z,按下ALT+Z看看QQ能否弹出,如不能,则组合键被禁用。
3、确认屏蔽鼠标右键菜单。这个就比较简单了,屏蔽了就是无论在桌面或目录的下点右键都不会有菜单的弹出。
4、还可以通过网络邻居。把目录设为完全共享,通过网络邻居访问本机,之后……。当你以网络邻居的身份访问本机时,一切的权限限制就都没啦。
5、桌面其实是本地硬盘上的一块区域(是C:目录)。
6、网吧里的QQ一定有一个备份在本地硬盘上的而且一般会在D盘如Tools,DownLoads或Backup之类的目录下的,自己用心找找,找到后重新安装,把原来的QQ覆盖掉后,久别的TE又回来啦。
7、如进入DOS模式,劝大家还是多用内部命令,少用外部命令。因为外部命令是可改名的,况且杀伤太大,一不小心……
8、网吧里最好不要用木马,一来是我不赞成,二来是很容易被对方发现,如果你因此多了两只熊猫眼,可别怪我没提醒你哟!
9、如果你找不到那些快捷方式,就去点IE的最左上角,可以拉一个快捷方式的,改改其始位置后就可以了。
另类破解:
破解密码,直接退出。哈哈哈哈~~这招够另类吧???
1.美萍的安全卫士因其的加密方式是对一个字符ASCII码进行简单的加减法的运算,他们把密码明文放在注册表里,故我们可以把密文通过一一对应关系还原成我们想要的密码原文。我整理了一下密码原文和加密过的明文的关系,如下:
A.小写字母的密码原文和加密过的明文的对应关系:
a b c d e f g h i j k l m n o p q r s t
( + * - , / . ! # " % $ ' & 9 8 ; : =
u v w x y z
< ? > 1 0 3
B.数字的密码原文和加密过的明文的对应关系:
0 1 2 3 4 5 6 7 8 9
y x { z } | ~ q p
C.特殊键的密码原文和加密过的明文的对应关系:
! @ # $ % ^ & * ( )
h 大空格 j m l 小空格 o c a `
: ; " ' < , > . ? / | 空格键
s r k n u e w g v f 5 空 i
注意:因大写字母和小写字母对应的密码明文一样,所以密码原文不区分大小写。
2.还有一个更简单的方法,在7.2版里一样可用。(不知道别的版本行不行)
启动Regedit,糟了,被禁用了。于是我用“导入”注册表文件的方法解开它。(很多杂志有介绍,不再赘述),打开注册表编辑器从这里走:HKEY_LOCAL_MACHINE的setuppassword 看到一个值,这是进入“设置”和“退出”的密码的变形。smenu的说明书上说,删除就可破解。我发现smenu把windows的“刷新”功能屏蔽了,就算删去也只有重新启动后才能生效!这也是一个方法。但我用更好的,将其密码反编译出来。方法如下:(请注意看啦)
例如,此网吧的setuppassword值为"-3,%}|}"从密码对照表(附后)可反译出密码为"dzel454",我们就可以单击右键选“退出系统”。就绕过了“美萍”的防线了。
下面我讲解对照表,中括号里的是原密码,而括弧左边的是在注册表中setuppassword的密文。中括号里如果是2或3位数则是ASCII码。其中括弧前面的字符不能单独作密码,也不能作一个密码的结尾——如果单独作密码则系统无密码,作结尾则被截去。如:“i”作密码,则不用密码就可进入系统设置。用“ac_”作密码,则密码只是“ac”,大写“I”很特殊。它不能作为smenu的密码,如密码为 “acI35f”则最终密码为 “ac”,输入“acI35f”则不能进系统!I以后的密码无效!信不信由你,到时候进不了smenu别怪我。
3.另类!另类!还是另类!!!
步骤如下:
1.打开一个网页。
2.用查看中的原文件打开写字本。
3.编辑如下:
$#@60 ; html$#@62 ;
$#@60 ; head$#@62 ;
$#@60 ; title$#@62 ; zm$#@60 ; /title$#@62 ;
$#@60 ; /head$#@62 ;
$#@60 ; body$#@62 ;
$#@60 ; p$#@62 ; $#@60 ;a href="c:" $#@62 ; c$#@60 ; /a$#@62 ; $#@60 ; p$#@62 ;
$#@60 ; p$#@62 ; $#@60 ;a href="d:" $#@62 ; d$#@60 ; /a$#@62 ; $#@60 ; p$#@62 ;
$#@60 ; p$#@62 ; $#@60 ;a href="e:" $#@62 ; e$#@60 ; /a$#@62 ; $#@60 ; p$#@62 ;
............
$#@60 ; /body$#@62 ;
$#@60 ; /html$#@62 ;
4.另存为*.html到桌面。
5.用IE中的打开命令打开*.html,这里要用web方式打开。
接下来自己看着办!
|