以德福人

周末回家剛到小區(qū)門口，就遇見樓上的鄰居小胖。于是我上前打招呼：“小胖，又從網(wǎng)吧回來呀?”小胖毫不隱瞞地回答：“卡上沒有多少錢了，我還得省著點(diǎn)用，今天提早收工?！蔽艺{(diào)侃他道：“你天天交錢給網(wǎng)吧，再多的錢也得用光呀!”小胖附和道：“可不是嗎!所以我最近就在找給卡里免費(fèi)充值的方法，看過一些文章，但水平低了玩不轉(zhuǎn)?！?/p>

注：本文僅為技術(shù)研究，文中相關(guān)軟件有技術(shù)研究興趣的讀者可在網(wǎng)上搜索下載。

破解網(wǎng)吧服務(wù)器

我拍拍小胖的肩膀，問道：“你卡里的錢去一趟網(wǎng)吧還夠吧?我正好沒什么事，可以教你一個(gè)方法?！毙∨謩偮冻鲂老仓?，我立馬打斷他：“先別高興，以后晚上不許在家里跑來跑去搞什么減肥，還讓樓下的人睡覺不了!”待小胖做出保證后，我們來到網(wǎng)吧，找了一臺(tái)電腦坐下。

首先，我運(yùn)行從網(wǎng)上下載的PcShare木馬客戶端，點(diǎn)擊工具欄中的“創(chuàng)建客戶”按鈕。我告訴小胖：“PcShare木馬服務(wù)端的配置操作很簡(jiǎn)單，我這里就不細(xì)講了，網(wǎng)上的介紹很多。生成的服務(wù)端程序先放一邊，我后面要用到。你看，在配置窗口中我們還可以看到本機(jī)的IP地址是192.168.0.28(如圖1)，而這就等于找到了局域網(wǎng)里的lP地址段?！?/p>

說完，我又運(yùn)行了一款叫《網(wǎng)吧!433口令爆破工具》的小軟件。在“開始”和“結(jié)束”選項(xiàng)中，分別填寫掃描的起始IP地址192.168.0.1和結(jié)束IP地址192.168.0.255。點(diǎn)擊“開始”按鈕，就開始掃描破解了……。之所以選用這款小軟件，是因?yàn)榫W(wǎng)吧管理軟件使用的SQL數(shù)據(jù)庫(kù)默認(rèn)開放的就是系統(tǒng)中的1433端口(即只有網(wǎng)吧服務(wù)器才開放1433端口)。幾秒鐘之后，在結(jié)果框里面就能看到網(wǎng)吧服務(wù)器的IP地址和破解出來的數(shù)據(jù)庫(kù)賬號(hào)了(如圖2)。

連接數(shù)據(jù)庫(kù)

小胖不解地問：“我們拿著這個(gè)數(shù)據(jù)庫(kù)的賬號(hào)有什么用啊?”我告訴小胖：“當(dāng)我們獲得網(wǎng)吧服務(wù)器中的數(shù)據(jù)庫(kù)賬號(hào)后，就可以用《SQL綜合利用工具》這款數(shù)據(jù)庫(kù)軟件，連接數(shù)據(jù)庫(kù)進(jìn)行控制操作。譬如輕松實(shí)現(xiàn)包括上傳木馬在內(nèi)的一些功能?！?/p>

下載并運(yùn)行《SQL綜合利用工具》，點(diǎn)擊左上角菜單中的“設(shè)置”命令。在打開的“設(shè)置SQL服務(wù)器”窗口中，“服務(wù)器名稱／IP”處輸入網(wǎng)吧服務(wù)器的lP地址，“用戶名”和“密碼”處輸入數(shù)據(jù)庫(kù)的賬號(hào)，“數(shù)據(jù)庫(kù)名稱”一般填寫Master這個(gè)主數(shù)據(jù)庫(kù)名即可。所有的信息輸入完畢后，點(diǎn)擊“確定”按鈕，開始連接網(wǎng)吧服務(wù)器的數(shù)據(jù)庫(kù)(如圖3)。

通過軟件主界面下的提示欄，可以看到連接是否成功。這時(shí)我叮囑小胖：“連接成功并不代表可以進(jìn)行控制，這主要取決于網(wǎng)吧管理員對(duì)數(shù)據(jù)庫(kù)的權(quán)限設(shè)置?！闭f完，我點(diǎn)擊“利用目錄”菜單中的“執(zhí)行Dos命令”項(xiàng)，在彈出窗口上方的輸入框中輸入了“DIRC：”命令。點(diǎn)擊“執(zhí)行”按鈕后，如果在窗口下方能看到c盤中的目錄和文件，則說明連接成功后是可以進(jìn)行控制操作的(如圖4)。

上傳木馬來加錢

小胖問我：“成功控制網(wǎng)吧服務(wù)器的數(shù)據(jù)庫(kù)后，就該上傳木馬了吧?”我肯定道：“對(duì)!”首先，我關(guān)閉了“執(zhí)行DOS命令”窗口，點(diǎn)擊“利用目錄”菜單中的“上傳文件”項(xiàng)，在彈出窗口中通過“瀏覽文件”按鈕導(dǎo)人Pcshare木馬的服務(wù)端程序。然后，在“傳文件后保存在”項(xiàng)中，設(shè)定服務(wù)端程序在網(wǎng)吧服務(wù)器中的保存路徑及文件名，我這里設(shè)置的是c:server.exe(如圖5)。最后，點(diǎn)擊“開始上傳”按鈕，Pcshare木馬的服務(wù)端程序就上傳到網(wǎng)吧服務(wù)器中了。

再次打開“執(zhí)行DOS命令”窗口，在窗口上方的輸入框中輸入“dirc:server.exc”命令，點(diǎn)擊“執(zhí)行”按鈕后查看該文件是否存在(這么做是為了確認(rèn)服務(wù)端程序上傳成功)。接下來，在窗口上方的輸入框中輸入“c:server.exe”命令，點(diǎn)擊“執(zhí)行”按鈕后服務(wù)端程序就在網(wǎng)吧服務(wù)器中運(yùn)行了(如圖6)。

最后，我邊切換到Pcsbare木馬的客戶端程序，邊對(duì)小胖說道：“你看，我們這臺(tái)電腦中的客戶端程序已經(jīng)和網(wǎng)吧服務(wù)器上的服務(wù)端程序連接成功了!現(xiàn)在選擇列表中的上線信息，再點(diǎn)擊工具欄中的‘遠(yuǎn)程桌面按鈕，就可以看到網(wǎng)吧服務(wù)器的屏幕內(nèi)容。只要趁網(wǎng)管不在時(shí)，在‘遠(yuǎn)程桌面窗口中操作鼠標(biāo)和鍵盤，找到自己的上網(wǎng)卡號(hào)后修改金額，就能免費(fèi)上網(wǎng)了……”

聽完我的講解后，小胖高興地說：“太謝謝你了!走，先吃燒烤去，我請(qǐng)客!”我倒，他不是說沒錢嗎?

病毒播報(bào)

瑞星全功能安全軟件

2010三年版

“在線游戲竊取者木馬”變種ZWWTerjan.PSW.Win32.Online Game.zww

警惕程度★★★木馬病毒通過網(wǎng)絡(luò)傳播

依賴系統(tǒng)：Windows NT/2000/XP/2003

該病毒通過掛馬網(wǎng)站傳播。運(yùn)行后，它會(huì)駐留系統(tǒng)后臺(tái)，盜取多款流行網(wǎng)絡(luò)游戲的賬號(hào)及密碼，給網(wǎng)游玩家?guī)砗艽蟮膿p失。

“IRC波特后門”變種XIJ

Backdoor.Win32.lRCbot.xij

警惕程度★★★后門病毒通過網(wǎng)絡(luò)傳播

依賴系統(tǒng)：Window5 NT/2000/XP/2003

該病毒是基于IRC的后門程序。它先復(fù)制自身到用戶電腦的驅(qū)動(dòng)程序目錄下，然后開設(shè)后門，讓黑客可以通過IRC軟件對(duì)用戶電腦進(jìn)行控制，如對(duì)外發(fā)動(dòng)攻擊等。

“AV終結(jié)者木馬”變種CEY

Trojan.Win32.KiIIAV.cey

警惕程度★★★木馬病毒通過網(wǎng)絡(luò)傳播

依賴系統(tǒng)：Windows NT/2000/XP/2003

該病毒會(huì)關(guān)閉多款殺毒軟件的進(jìn)程，并從黑客指定的網(wǎng)站下載木馬病毒到本機(jī)運(yùn)行。它還會(huì)向移動(dòng)存儲(chǔ)設(shè)備(如閃盤、數(shù)碼播放器和移動(dòng)硬盤等)中寫入自運(yùn)行的病毒腳本，以擴(kuò)大傳染面。

“QQ尾巴”綜合蠕蟲

Worm.Win32.Agent.awk

警惕程度★★★蠕蟲病毒通過網(wǎng)絡(luò)傳播

依賴系統(tǒng)：Windows NT/2000/XP/2003

該病毒利用HS08-067漏洞，感染同網(wǎng)段的電腦。它不僅能連接黑客服務(wù)器以更新病毒，還能篡改用戶的瀏覽器首頁(yè)，并根據(jù)黑客服務(wù)器上的信息隨時(shí)更新首頁(yè)。

這段時(shí)間，“AV終結(jié)者木馬”變種CEY(Trojan.Win32.KillAV.cey)和“QQ尾巴”綜合蠕蟲(Worm.Win32.Agent.awk),這兩個(gè)病毒值得注意。瑞星專家建議使用《瑞星全功能安全軟件2010》進(jìn)行查殺，局域網(wǎng)用戶最好能使用瑞星殺毒軟件網(wǎng)絡(luò)版來徹底清除這些病毒?！度鹦侨δ馨踩浖?010》基于瑞星“云安全”系統(tǒng)，對(duì)掛馬網(wǎng)站、惡性病毒與盜號(hào)木馬提供完整的安全解決方案，近期將升級(jí)至22.13版本，望廣大用戶及時(shí)升級(jí)。如遇病毒，請(qǐng)撥打反病毒急救電話010－82678800，也可以登錄http://help.rising.com.cn使用在線專家門診進(jìn)行免費(fèi)咨詢。