PUBWIN这个治理软件在网吧使用非常普及,它的使用、治理上非常方便,在国内网吧治理软件是首屈一指的。
今天我就讨论一下:PUBWIN的安全性。(测试的的环境是安全性比较低的系统)
一、破解篇:
1、客户端的破解:
目前比较流行的PUBWIN的客户端的破解方式有3种
(1) 通过智能ABC输入法漏洞和软件冲突等错误破解
我们从001.jpg这张图片可以看到PUBWIN的客户端只要有2个进程RECLOCK.EXE和PUBWIN.EXE..
rerock.exe主要的作用就是每隔1-2分钟自动检测PUBWIN进程是否运行,假如没有则自动扫描PUBWIN的默认路径重启PUBWIN... (见图片1)
图1
下面我们就来修改一下PUBWIN的默认的路径:PUBWIN客户端一般默认装在C:\PRogram files\Hintsoft\Pubclt\下
一般网吧的C盘是隐藏和禁止访问的。。。不过我们可以通过组策略来解除这个限制 运行gpedit.msc
依然打开“用户配置”---“治理模板”-----“WINDOWS组件”----“WINDOWS资源治理器”-----“隐藏我的电脑中这里指定的驱动器”---将其设置成“不启用”;“防止从我的电脑中访问驱动器” 将其设置成“不启用”;
然后我们就修改PUBWIN客户端的路径,即C:\Program files\Hintsoft\Pubclt\将其任一文件夹改名即可。。
假如PUBWIN客户端不是安装在C盘,,则可以使用磁盘治理程序 diskmgmt.msc 将其驱动器盘符更改即可(见 图片2)
图2
登录了PUBWIN的客户端后,然后就使用PUBWIN的短消息功能,用智能ABC输入v 再按左箭头,按DEL再回车..
然后RELOCK.EXE就找不到PUBWIN的路径无法重启PUBWIN,系统就破解了...
图3
(2) 使用Ultraedit 编辑pubwin.exe破解
这个方法可以窃取PUBWIN的系统治理密码
PUBWIN.EXE是没有加壳的,我们可以用Language2000 查看Pubwin,首先将Pubwin.exe 拷入一备分目录,打开W32Dasm,点击“反汇编”,选择备分目录中的Pubwin.exe ,等反编译结束后,点击“参考”选“字符串数据参考”找到“口令错误,请重新输入”
为密码验证语句,若密码不对则跳转,我们只须将 7509 改为 9090 即可,因为 9090 代表执行两次 NOP ,即什么都不做,密码不对也就不跳转了。(这步了解一下即可,汇编代码别人都找出来了,就不必你再去查找了)
运行Ultraedit32,打开Pubwin.exe ,查找“85C07509”将其改为“85C09090”再查找下一个,再改为“85C09090”
然后保存...将原路径的PUBWIN.EXE改名,,然后将编辑了的PUBWIN复制至原目录..OK注销一下..
然后就可以不输入密码即可退出PUBWIN了..
图4
退出系统治理后...然后点击系统设置...打开 "星号查看器" ,然后将鼠标移到星号的密码上去...
看到了吧..这个就是系统治理员的密码了
二、防范篇
对于第一种破解方式。。。防止它是非常轻易的。
只要安装一次智能ABC输入法的补丁就OK了。。。
复制前要先关掉2000/XP的文件保护功能。。。
XPLITE_TRIAL 它可以关掉2000/XP的文件保护。。
然后将WINABC.IME解压到 c:\windows\system32即可
图5
2、屏蔽掉PUBWIN客户端的短消息功能。。。这个功能根本没有什么作用,
反而成了收银和客人聊天的工具,所以建议删除
用ResHacker打开PUBWIN.EXE
展开菜单----137---2052---将MENUITEM“发短消息。。” 这句删除
保存。。OK。。大功告成。。
图6
对于UE的破解,我只要简略地说几点建议。。。
1、将PUBWIN的客户端尽量装在C盘,并且不要安装在默认的路径上。。
2、用组策略将C盘隐藏,禁止访问。。禁止使用控制面板,注册表,CMD.EXE ,WinRAR等软件。。禁止下载(假如你不怕麻烦的话)
3、将组策略GPEDIT.MSC改名。。
4、使用PUBWIN巡警客户端检测软件检测
PUBWIN巡警的作用就是检测该网段内所有已经有网络连接的主机的PUBWIN进程是否存在。。假如网络连接正常但PUBWIN没有运行的话,该主机处于“警告”状态。。则该主机的客户端有可能被破解
注重:当系统启动和关机的那一刻,PUBWIN已经关掉或没有运行,这时显示“警告”是正常的。。。
其实网吧的系统面向的是客户,太安全的系统对于我们固然是好,但是对于客户来说可能就未必一定适合,所以我们的系统安全性要适中,但使用的方便性也要符合顾客的需要,假如连下载一个外挂,一个私服地图或者登录器补丁,图片,mp3等都禁止,那样客户是不能接受的。破解的只是少数人,对于这种现象我们只能及时地发现,劝止那些破解的顾客,那样大家还可以做成朋友,一起研究,学习。
