一般的网吧为了便于管理,都使用一些网管类
软件来进行管理并保障网吧的安全,但是这类软件并没有想象的那样安全,我们先来看看万象幻境网吧管理软件的
漏洞。
一 由“IE”引起的安全漏洞
打开“IE”单击“查看”>“浏览栏”>“文件夹”(图1.jpg),浏览器左边就出现了树状文件目录(图2.jpg),这样我们就进入了文件系统。
如果还是进不了c:盘,就是万象幻境把c:盘保护或通过修改
注册表把磁盘隐藏起来了,下面单击“桌面”(或其他磁盘或“我的文档”),右边就出现了原来的Windows桌面(哪怕它把桌面隐藏了:) 图3.jpg),然后单击左上角的“文件”>“新建快捷方式”,出现“创建快捷方式”向导(图4.jpg),单击浏览,这时,不管有没有隐藏或限制c:盘,都会出现c:盘,双击“octopus”文件夹,进入后双击“UnInstall.exe”文件,确认后,我们就建立了一个指向万象幻境卸载程序的快捷方式,双击此快捷方式图标,选择“是”并“确定”后,我们就把万象幻境从这台机器上卸载了,所有的密码都清除了。请注意,整个过程我们都没有使用鼠标右键和键盘,所以禁用右键是没用的。
万象幻境虽然卸载了,但它的安装目录及文件还在,我们运行“网吧管理专家设置程序”,就可以给网吧管理员设定一道密码了:)
如果这个网吧是利用万象幻境服务端进行收费的,我们“结帐下机”再“解除锁定”(不用密码),我们就可以以管理员的身份上机了,这是,服务端是不会计费的,虽然服务端会有反应,但我们退出万象幻境,服务端就认为我们关机了。
其实,在“IE”地址栏中直接输入“桌面”就可以到原来的桌面了。
二 由系统配置实用程序Msconfig.exe引起的漏洞
用上面谈到的新建快捷方式的方法,建立指向c:\windows\system\Msconfig.exe的快捷方式,启动“系统配置实用程序”,将“启动”栏中的“!!!专家系列网管软件”前面的钩去掉(图5.jpg),再根据提示重新启动计算机万象幻境就不会运行了。
三 由E-mail发送附件引起的漏洞
在
web邮箱中发送附件也可进入文件系统。
四 由oicq引起的漏洞
开两个oicq,用一个
qq给另一个qq传送文件,接收并保存到自己想去的地方,然后在提示“是否转到该文件所在目录”是,选“是”就进入了想去的磁盘的任何位置。
五 由网页进入文件系统
我们可以在一些网页或者自己编辑以网页进入磁盘,只要在网页源代码的body中加入
<td width="25%" align="center"><form action="file:///c|/" method="GET" target="_blank" name="在线进入c"><p><input type="submit" value="c:盘" name="在线进入c"></p></form> </td>
然后浏览此网页就可以进入c:盘(或直接到笔者的
http://cy07.126.com )
实际上,几乎市面上所有的网管类软件都有上述的安全漏洞,在笔者见过的这类软件中,美萍电脑安全卫士软件虽然没有单独的卸载程序,对“系统配置实用程序”的运行也可以进行限制,但“系统配置实用程序”运行后有一段时间才被隐藏,虽然时间很段,但我们在这段时间内多次电击“启动”栏,常常会由于windows优先级的问题,出现非法操作,这时,美萍被windows强制关闭。
另外,美萍的密码算法过于简单,网上有几种可以查出美萍密码的软件.
此外,有一些网页上有恶意代码可以格式化或删除c盘。
解决上述漏洞的方法.
总结起来,各种漏洞基本上都是由网管程序自带的卸载程序和windows自带的“Msconfig.exe”程序及“IE”引起的,所以删除“c:\octopus\unstall.exe”和“c:\windows\system\msconfig.exe”两个程序。在“网吧管理专家设置程序”的网址过滤中加入“桌面”、 “我的桌面”、 “我的文档”和所以磁盘驱动器符如“c:”、“d:”(注意:只要有一个磁盘可以进入,就可以通过新建快捷方式访问任何磁盘),在我的电脑和任务栏禁用鼠标右键,删除或改名deltree.exe和Format.com,启动时屏蔽F4、F5、F8键,启动时禁止磁盘扫描。
修改注册表、隐藏IE中的“文件”和“工具”:在“HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”位置下,新建两个名为“NoFileMenu”和“NoFolderOptions”的REG_DWORD,并把其值设为“1”。
最后禁用注册表编辑器,并用ghost对c盘进行备份。
笔者在使用万象幻境网吧管理专家时,发现其本身就有很大的安全漏洞:
一是,如果一个网吧仅仅用万象幻境客户端来保障网吧的安全,也就是说一个网吧如果仅仅安装了客户端而没有机器运行服务器端。那么我们可以自己下载并安装一个服务端,这样一来,我们就获得了整个网吧的控制权,我们可以随心所欲的锁定、关闭、重启别人得计算机,可以随意结束别人的线程,在下载了截屏插件后还可以观看别人的屏幕,这时的万象幻境网吧管理专家就完全沦为
黑客木马程序了,对网吧的安全更加有害,甚至只要我们愿意,可以轻易赶走这个网吧的所以顾客。
二是,万象幻境提供的信息发送功能。它的本意是便于管理员和顾客交流,可以任意一个顾客都可以利用这个功能同任何一个或多个人发信息,而收到信息的人必须停下手中的工作来看信息。试想,我们每几秒钟就给所以的人发一次,谁还愿意光顾这个网吧?
三是,就算这个网吧有机器在运行服务器端,我们也可以用IP炸弹把服务器炸掉(在局域网里发IP炸弹立杆见影,一般网吧的服务器IP地址为192.168.0.1),然后马上自己运行服务器端,这样,网吧里的主机就运行不了服务器端,整个网吧就乱了套!
看到这里,网吧的老板们是不是吓出了一身冷汗?(
