如今的网吧曾经成为人们沟通联系、休闲文娱的关键场合。然而总有那么一局部人青睐劳而不获，千方百计经过各种模式来收费上网，这样做岂但会给网吧的安保带来危害，还给网吧的领有者形成了少量的经济损失，是一种极不品德的行为。为了防止网吧的经常使用者经过各种模式启动收费上网，给网吧领有者形成不用要的损失，当天就为各位网吧治理员引见防范各种收费上网的高招。大兵，黑客安保技术专家，十分关注黑客及安保技术的意向和开展，主张并保持知识开明、技术共享。关于软件破解和网络攻防有独到的见地。收费上网第一招：无事生非本小黑行走江湖，寻觅各个门派的收费上网秘招，不敢独享，拿来与菜鸟们分享，先来第一招“无事生非”。要想经过更改用户数据库的方法，让自己收费上网，首先就须要知道网吧服务器的IP地址才行。点击“开局”菜单中的“运转”命令，接着在弹出的窗口中输入“gpedit.msc”并确定，关上“组战略”窗口。点击“用户性能”下“治理模板”中的“系统”，双击“停用命令揭示符”选项，选中“已停用”这项，这样操作就可以轻松地打破网吧治理软件的命令揭示符以及Windows命令行下工具的经常使用限度。接着点击“开局”菜单中的“运转”命令，接着在弹出的窗口中输入“cmd.exe”并确定，关上命令揭示符窗口，在窗口的命令行中输入“ipconfig /all”，在前往的消息中找到网吧服务器的IP地址192.168.0.1以及本机的IP地址192.168.0.6（普通网吧均经常使用相似内网地址）。Www.iTcOMpUter.com.cN而后运转预备好的“啊D网络工具包”，点击“工具”菜单下的“肉鸡查找”命令，在产生的操作界面中启动设置。首先在操作界面的“IP”选项中设置为192.168.0.1，而后点击“开局查找”按钮，程序就会智能对网吧服务器的账号明码启动破解。假设用户运气好的话，用“啊D网络工具包”自带的弱口令就可以成功破解网吧服务器的账号明码，接着和网吧服务器成功启动IPC衔接。成功衔接到网吧服务器以后，点击“Win2000远程治理”按钮来检查网吧服务器的一些关系消息，包含系统消息、系统服务、用户和组以及共享文件夹等等（如图1）。网吧服务器关系消息经过对这项消息的检查，咱们可以把握到一些关系的消息，正所谓“知己知彼，百战不殆”。而后经环节序的“种植者”性能来上行咱们性能好的木马程序。点击“木马种植”按钮，在弹出的“木马种植机”窗口中启动设置，程序曾经智能将服务器、用户名、明码等选项设置好了，咱们只有要点击“本地文件”后的按钮来选用须要生成的木马程序就可以了。设置实现后，点击“开局”按钮，程序就会智能地将程序上行到网吧服务器的系统中，而后智能运转它（如图2）。图2木马种植机界面

随着黑客技术的日益开展，各种“装备先进”的木马在网上大面积流传。假设大家遇到杀毒软件能够查进去，但却不可肃清的病毒，那么多半就是如今网上十分盛行的DLL灵活嵌入式木马，相对普通木马来说，DLL木马的查杀不易。难道咱们就拿它们没有方法了吗？如何肃清木马呢？上方咱们就一步一步来删掉这个如蛆附骨的DLL木马。www.sq120.com介绍小知识：什么是灵活嵌入式DLL木马？这种木马是将DLL木马文件嵌入到正在运转的系统进程中如“explorer.exe”、“svchost.exe”、“smss.exe”或系统经常出现的进程如“iexplore.exe”、“notepad.exe”，而在义务治理器里产生的就只是DLL的载体EXE文件，由于这些进程就是系统自身的进程，因此DLL木马具备极强的隐蔽性。惊现病毒——杀毒软件一筹莫展近日,笔者的Norton报警发现病毒“E:\windows\sagent\mssasu.com”（注：笔者系统装置在E盘）如图1。从病毒称号可以判别是一个黑客后门程序，看来是有人在电脑上装置了后门。

发现病毒人造是杀毒，将病毒库更新，启动Norton启动片面查杀，Norton又揭示发现其余两个病毒，不过Norton既不可隔离也不可将病毒删除，如图2所示。

刨根问底——木马现原形Norton不可删除病毒，要素显然是由于病毒进程正在运转造成的。由于Norton总是弹登程现病毒窗口而不可查杀，笔者便将Norton的智能防护临时封锁。关上义务治理器，奇异的是并没有发现有什么生疏的进程，不过其中的“iexplore.exe”惹起笔者的警觉，由于此时笔者并没有运转IE阅读器，进程列表里怎样会产生这个进程？右击进程选用“关上所在目录”，经过检查“iexplore.exe”属性，发现这确实是系统自带的IE阅读器，难道是IE染毒了？而后我又发如今封锁Norton智能防护状况下，每次中断“iexplore.exe”后，不到2秒它就会立刻复生，而启动Norton的防护后，则会发现“E:\WINDOWS\msagent\msdwix.com”病毒的揭示。显然“msdwix.com”就是“iexplore.exe”的守护进程，当它发现监督的进程被中断后会立刻使它复生。联合Norton发现的“Dxdgns.dll”这个病毒，笔者初步判别这应该是一个灵活嵌入式DLL木马，它把“Dxdgns.dll”木马文件拔出“iexplore.exe”进程里了。为了便于比拟，笔者又启动一个“iexplore.exe”进程。进程调用的DLL文件，经过“Windows提升巨匠”组件“Windows进程治理”来检查。启动程序后选中“iexplore.exe”，单击“模块消息”，经过和反常IE进程详细对比，可以看到“e:\windows\dxdgn.dll”确实被IE调用，这就是病毒真身了，如图3所示。

先治标——肃清病毒文件关于此类病毒，笔者经常使用了“系统权限法”来阻止进程运转（留意：经常使用该法前提是系统驳回NTFS格局）。关上“我的电脑”，单击“工具→文件夹选项→检查”，而后在“初级设置”选项下去除“便捷文件共享（介绍）”前的小钩。如今关上“E:\WINDOWS\msagent”，找到“msdwix.com”右击选用“属性”，而后单击“安保”标签，接着在属性窗口单击“初级”，在弹出的窗口肃清“从父项承袭那些可以运行到子对象的权限名目，包含那些在此明白定义的名目”复选框，在弹出窗口单击“删除”，去除一切承袭的权限，依次单击“确定”后分开，这样电脑上就没有任何用户可以运转“msdwix.com”了。揭示：关于驳回FAT32格局的用户，可以将电脑重启到纯DOS下，手工删除“msdwix.com”文件。此外，关于经过系统的“rundll32.exe”命令调用DLL文件作恶的木马，也可以应用上述方法去除DLL文件的运转和读取权限。如今经常使用义务治理器中断“iexplore.exe”，由于“msdwix.com”不可运转，人造它也不能从新加载“Dxdgns.dll”木马了。将电脑注销一下进入“e:\windows”，顺利删除了“Dxdgns.dll”。如今进入“E:\WINDOWS\msagent”，找到“msdwix.com”右击选用“属性”，重复前面的操作，勾选“从父项承袭那些可以运行到子对象的权限名目，包含那些在此明白定义的名目”复选框。最后依照Norton查毒的揭示，删除其它病毒文件。再治标——肃清木马启动程序由于每次启动这个木马病毒会运转，显然它在注册表减少了自启动名目，检查自启动名目软件有很多，笔者这里向大家介绍一款软件Autoruns 7.01 汉化版（下载地址），它可以详细列出电脑上一切的自启动名目，运转程序后单击“检查”，依次勾选所要显示的名目（如服务、DLL文件、阅读器加载项、空位置），单击“刷新”后就可以看到检测结果了，它会列出一切启动位置。从Autoruns检测可以看到，这个木马的启动键值是[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]和[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]下的COM服务，原来木马还经过注册为系统服务的模式启动。右击查找到的启动名目选用“跳转到详细位置”。这样可以间接关上注册表并定位到相应启动键值，按揭示删除COM服务键值即可修复注册表。至此顺利将这个难缠的DLL木马扫地出门！

置信很多好友都遭到过渣滓邮件的骚扰。咱们难道只能主动地接受骚扰吗？每个E－mail自身附带有发信者的IP地址消息，咱们可以用本文的方法来查对方的IP，抓住渣滓邮件的“小辫子”，从而启动投诉过滤。www.sq120.com介绍以搜狐的收费邮箱为例，关上来信后单击邮件注释右下方的“源文件”按钮，在弹出的“显示信函原文”窗口中会有一行“X-Received:Unkown,166.111.118.8,20051117105508”的消息（图1），这就代表从IP地址为166.111.118.8处接纳到本信函。假设你用的不是搜狐而是其余服务商提供的邮箱（比如163），方法也是迥然不同：在关上邮件注释后点击右下方的“检查信头”按钮，在弹出的窗口中找到“X-Originating-IP：[219.146.143.209]”行即可。获取对方的IP地址之后，选中复制上去，再到百度（）点击“更多→网站→适用查问→IP查问”，在“IP探求者”（）页面中把刚才复制的IP粘贴到“IP地址：”后的文本框中（图2），而后单击前面的“查问”按钮，结果就显示在下方：“官网数据查问结果：166.111.118.8－北京市 清华大学”。咱们要正告那些渣滓邮件制作者：不要认为随意拿个邮箱就能恣意乱发一通，这些物品是会留下你的蛛丝马迹的。