如何防止殺毒軟體誤刪

 

如今的網吧已經成為人們溝通聯絡、休閑娛樂的重要場所。但是總有那麼一部分人喜歡不勞而獲，想方設法通過各種方式來免費上網，這樣做不但會給網吧的安全帶來危害，還給網吧的擁有者造成了大量的經濟損失，是一種極不道德的行為。為了避免網吧的使用者通過各種方式進行免費上網，給網吧擁有者造成不必要的損失，今天就為各位網吧管理員介紹防範各種免費上網的高招。
　　大兵，駭客安全技術專家，非常關注駭客及安全技術的動向和發展，主張並堅持知識開放、技術共用。對於軟體破解和網路攻防有獨到的見解。
免費上網第一招：無中生有
　　本小黑行走江湖，尋找各個門派的免費上網秘招，不敢獨享，拿來與菜鳥們分享，先來第一招“無中生有”。要想通過更改使用者資料庫的方法，讓自己免費上網，首先就需要知道網吧主機的IP地址才行。點擊“開始”菜單中的“運行”命令，接著在彈出的視窗中輸入“gpedit.msc”並確定，開啟“組策略”視窗。點擊“使用者配置”下“系統管理範本”中的“系統”，雙擊“停用命令提示字元”選項，選中“已停用”這項，這樣操作就可以輕鬆地突破網吧管理軟體的命令提示字元以及Windows命令列下工具的使用限制。
　　接著點擊“開始”菜單中的“運行”命令，接著在彈出的視窗中輸入“cmd.exe”並確定，開啟命令提示字元視窗，在視窗的命令列中輸入“ipconfig /all”，在返回的資訊中找到網吧主機的IP地址192.168.0.1以及原生IP地址192.168.0.6（一般網吧均使用類似內網地址）。然後運行準備好的“啊D網路工具包”，點擊“工具”菜單下的“肉雞尋找”命令，在出現的操作介面中進行設定。首先在操作介面的“IP”選項中設定為192.168.0.1，然後點擊“開始尋找”按鈕，程式就會自動對網吧主機的帳號密碼進行破解。如果使用者運氣好的話，用“啊D網路工具包”內建的弱口令就可以成功破解網吧主機的帳號密碼，接著和網吧主機成功進行IPC串連。
　　成功串連到網吧主機以後，點擊“Win2000遠端管理”按鈕來查看網吧主機的一些相關資訊，包括系統資訊、系統服務、使用者和組以及共用資料夾等等（1）。網吧主機相關資訊　　通過對這項資訊的查看，我們可以掌握到一些相關的資訊，正所謂“知己知彼，百戰不殆”。然後通過程式的“種植者”功能來上傳我們配置好的木馬程式。點擊“木馬種植”按鈕，在彈出的“木馬種植機”視窗中進行設定，程式已經自動將主機、使用者名稱、密碼等選項設定好了，我們只需要點擊“本地檔案”後的按鈕來選擇需要產生的木馬程式就可以了。設定完成後，點擊[開始] 按鈕，程式就會自動地將程式上傳到網吧主機的系統中，然後自動運行它（2）。圖2
木馬種植機介面

　　下面開始串連木馬的服務端程式，串連成功後，找到網吧管理程式所在的目錄，並下載其中的資料庫檔案到本地。用工具將其開啟，找到自己的帳號後對帳號餘額進行修改就可以了。修改完成後，利用工具將網吧管理軟體的進程結束，然後再將修改後的資料庫檔案複製到網吧管理軟體的資料庫目錄下。以後，我們使用這個帳號就可以免費上網了。
破招：加固系統
　　這招“無中生有”並無多少新意，看我小小的“一招三式”就能輕鬆地化解。
　　第一式：及時更新系統補丁程式。這樣可以防止從互連網中進行入侵的駭客，也可以防止網吧使用者通過系統漏洞進行網吧主機的遠程溢出，以及在本機電腦上進行許可權的提升。
　　第二式：關閉不必要的系統共用。網吧主機很多都是使用的伺服器版本的作業系統。這項系統預設是開啟了很多系統共用的，可是這些系統共用對於網吧管理來說毫無必要，而它本身卻存在很多安全隱患。所以管理員應當儘早地關閉不必要的系統共用，以免給駭客提供方便之門。
　　第三式：加強管理員帳號的密碼強度。現在很多網吧的管理員帳號密碼設定過於簡單，很多甚至是空密碼，這樣很容易被駭客所破解。建議管理員將密碼設定為8位元以上，最好是字母、數字和其他符號的組合，這樣可以提高破解的難度。
免費上網第二招：瞞天過海
　　如果第一招“無中生有”不行的話，且看我的第二招“瞞天過海”。我們平時最常見的免費上網方式就是在開機的時候，迅速按下“Ctrl+Alt+Del”鍵，然後終止網吧管理軟體的進程。但是這種方式迅速引起了網吧管理軟體開發商的注意，所以各個開發商採用了不同的方式來保護自己軟體的進程不被使用者終止，比如採用線程插入技術、多進程技術等等，這樣使用者就很難再輕易地終止網吧管理軟體的進程了。其實與其強攻，不如智取。這裡我們只要使用一款名為“機時小偷”的工具，就可以實現我們的免費上網的目的。
　　遇到網管軟體在結賬下機後會馬上重新啟動的情況，你就用凍結程式的辦法來實現免費上網。大概過程就是，在你上網卡餘額要用完的時候，運行“機時小偷”，設定一個較短的時間，並且選中“功能選擇”中的“凍結程式”選項，然後將網管軟體啟用為當前視窗。這樣，當網管軟體被凍結後，你的目的就達到了。
　　遇到網管軟體在結賬下機後不會重新啟動的情況，除了用上面的方法外，還可以使用另一種方法簡單實現免費上網。具體方法是：設定一個恰當時間，選中“運行視窗”，然後將“隱藏介面”或“暴力破解”選中（3）。現在你就可以結賬下機了，等到我們設定的時間一到，你就會看到鎖定的電腦螢幕上會出現一個顯示案頭表徵圖的視窗，下面就是免費上網時間了。

圖3 機時小偷凍結網管軟體

破招：絞殺“黑軟”
　　這招“瞞天過海”看似不錯，不過網管也可以輕鬆地化解。
　　第一步：安裝最新版本的網吧管理軟體。新版本的軟體除了會及時修補軟體本身存在的漏洞以外，還會針對現有的破解方式提出相應的解決方案。這樣使用者就很難通過破壞網吧管理軟體來進行免費上網了。
　　第二步：安裝最新版本的殺毒軟體，並及時更新軟體的病毒庫。現今很多網吧管理軟體的破解工具已經上了殺毒軟體的黑名單，所以通過殺毒軟體就可以及時地對這些破壞網吧秩序的工具進行及時絞殺。
免費上網第三招：釜底抽薪
　　看來必須使出我的獨門絕技了，且看我的第三招“釜底抽薪”。這可是最近才出現的一種新免費上網方式。它實際上就是通過在客戶機上安裝一個可以管理連接埠的網路防火牆，然後關閉網路管理軟體的通訊連接埠，阻止客戶機和網吧主機之間的網路通訊，這樣網吧主機就無法為客戶機提供消費查詢等服務，我們也就可以實現免費上網了。不過有的時候雖然阻止了計費通訊，但我們的上網也受到了影響。這個時候，我們只要對防火牆的網路規則進行一下調整即可。
破招：組策略當關
　　正所謂“兵來將擋水來土淹”，你有絕技，我有妙招。你不是要運行防火牆嗎，我讓它運行不了，我只允許指定的程式運行，看你如何免費上網。點擊“開始”菜單中的“運行”命令，接著在彈出的視窗中輸入“gpedit.msc”並確定，開啟“組策略”視窗。點擊“使用者配置”下“系統管理範本”中的“系統”，進入“只運行指定的Windows應用程式”項目，選擇“已啟用”選項，然後在下面的“允許的應用程式列表”中設定可以啟動並執行程式。這樣，除了我允許的程式外，什麼程式都不能用。
　　正所謂“莫伸手，伸手必被抓。”奉勸各位想要免費上網的朋友，切勿為了一點蠅頭小利而去做一些損人利己的事。