学校机房免费上网记

学校机房免费上网记

题记：上学期的时候我曾经破解过机房的计费系统，那时候机房用的是计费系统是美萍计费专家，具体破解原理，利用软件，及其利用软件的源码可以去我的博客查看。　　http://user.qzone.qq.com/270442590/blog/1195976253
　　但是这学期回来之后却发现机房换了一个计费系统，原来的免费上网方法不能用了，于是我就研究出了一些新的方法来破解这款计费系统。
　　具体破解思路如下：
　　首先要知道机房用的是什么计费系统，在输入上网的账户密码登陆成功后在系统托盘上有一个电脑的小图标(如图1)，把鼠标移动到这个图标上显示出了这个计费系统的名字摇钱树网吧管理客户端。这是一个不是很出明的计费系统，相信漏洞一定不会少的。然后我们找出计费系统所在的路径，怎么找呢，这么我们可以借助一下冰刃来查看。(如图2)通过冰刃我们可以看出进程名为barclient.exe路径为C:\Program Files\barclient\barclient.exe
                                               
                                                                                     图1
                     
                                                                                            　　图2
　　首先我们先来当一回google hacker，利用各大搜索引擎以“摇钱树计费系统破解方法”等为关键字搜索了一遍结果均没有发现网上有流传的破解方法。
　　接下来我们试一下常见的一些网吧计费系统破解方法来试一下：
　　登陆前ctrl+alt+delete等一些快捷键已经全部被锁定。
　　尝试寻找计费系统的启动项删除后进行注销的方法也宣告失败，因为我用各种方法也没找到计费系统的启动项或者系统服务。
　　尝试切换到切换到智能ABC等输入法，结果输入法没有漏洞。
　　更有趣的是在登陆以后尝试结束掉计费系统的那些相关进程，发现用系统的进程管理器和360都无法结束计费系统，最后用冰刃一看发现他的进程权限很高，一般的进程优先级都为8，然而计费系统的进程却是13.，不过仍然可以用冰刃来结束掉他，没想到的是没过几秒钟机器却自动关机了。看来计费系统有进程保护。但我们一时也不清楚究竟是哪个进程来保护他。
　　我们来换一下思路尝试破解，我随身带了一个DOS的起动U盘，插入到USB接口，在主板上设置好USB启动来到DOS下删除计费系统的相关文件，结果令我失望的是，学校机房里全都是用的是清华同方的一款主板上带还原卡的电脑，在没进入系统之前就会还原系统，最后此方法也宣告失败。
　　就在我们一筹莫展之际，随手摆弄着机房电脑上的360安全卫士，突发发现360安全卫士上有一个文件粉碎功能，原来好像从网上看到过一些文章说360的文件粉碎功能不光有粉碎后无法恢复这优点，并且还能强制粉碎正在运行中的文件。这一下给我了一个破解灵感。
　　我们可以利用360的文件粉碎功能把计费系统的先关文件给粉碎掉，然后利用系统的注销来结束掉内存中的计费系统，这样我们注销完之后系统中就没有了计费系统的相关文件，也就无法启动计费系统了，由于系统的还原功能是在开机进入windows之前启动的，所以我们只要不关机计费系统的相关文件也不会自动恢复的。
思路有了下面我们就来实践一下。
　　首先利用360来粉碎计费系统的相关文件，打开360来到高级选项卡点高级工具选项卡，点文件粉碎机。(如图3)
                              
                                                                                                       图3
　　之前我们已经获得了计费系统文件的相关路径，接下来我们把计费系统的相关文件也就是C:\Program Files\barclient目录下的所有文件添加到粉碎机里。(如图4)
            
                                                                                          图4
　　然后再点全选，再点粉碎选中文件。这样我们可以来到C:\Program Files\barclient目录下看一下里边的文件即使系统正在运行，也都已经被全部粉碎掉了。
　　然后我们来注销一下系统，系统提示输入系统用户的密码，由于我们学校机房的电脑再启动后没有要求用户输入系统密码，所有我就推断系统一定设定了自动登陆，这样我们可以从注册表
　　HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/Current Version/Winlogon下的DefaultPassword键值中找到用户名qq的自动登陆密码为wobuzhidao(“我不知道”，我们学校机房的网管设的这密码还真搞笑，哈哈)(如图5)
               
                                                                                         图五
　　最后我们输入系统用户qq的密码wobuzhidao成功进入系统，计费系统没有启动。再看任务栏的右下角已经没有了计费系统的图标。
　　没图标，怕网管发现怎么办?简单，我有高招：先用灰鸽子上的图标提取工具提取出barclient.exe图标，然后用我们中国人自己研发的国产编程语言的“置托盘图标 (图标数据, 提示信息)”函数就可以轻松伪造图标，具体怎么做我这里就不详细的讲了，程序和源码我给打包了。
　　最后需要说明一下发布本文的目的是让大家学习一些关于相关计费系统的一些破解思路，希望大家能有所启发。

搜索更多相关主题的帖子: 机房 学校 上网

本帖最近评分记录

• KINGXAN小仙 无忧币 +2 精品文章 2009-8-7 10:25

【一个网络工程师在英国的面试经历】

UID

31969 

无忧币

9404  

阅读权限

70 

性别

女 

注册时间

2006-8-4 

最后登录

2010-9-29 

论坛详细资料

TOP

维护论坛纯净人人有责，灌水严惩！举报有奖 a123335855

新新人类

帖子

23 

精华

0 

积分

23 

无忧币

0  

最后登录

2009-11-30 

• 发短消息
• 家园好友
• 当前离线
• 个人博客

沙发 大 中 小 发表于 2008-12-10 17:04  只看该作者

弱电安防培训--工信部认证 |　全球网友贺51CTO五周年生日快乐 |　51CTO官方微博开通啦！ |　业务连续性与灾难备份技术【有奖】

看看

UID

613366 

无忧币

0  

阅读权限

20 

注册时间

2008-12-10 

最后登录

2009-11-30 

论坛详细资料

TOP

维护论坛纯净人人有责，灌水严惩！举报有奖 sosoyhooo

技术员

帖子

165 

精华

0 

积分

167 

无忧币

11  

最后登录

2009-7-11 

• 发短消息
• 家园好友
• 当前离线
• 个人博客

板凳 大 中 小 发表于 2008-12-10 20:24  只看该作者

弱电安防培训--工信部认证 |　全球网友贺51CTO五周年生日快乐 |　51CTO官方微博开通啦！ |　业务连续性与灾难备份技术【有奖】

非常好的帖子，不过现在我看起来还有点吃力。。。

UID

607837 

无忧币

11  

阅读权限

30 

注册时间

2008-12-6 

最后登录

2009-7-11 

论坛详细资料

TOP

维护论坛纯净人人有责，灌水严惩！举报有奖