+设为首页 +添加到收藏夹
sub7中的公用密码的发现
【程序编程相关:从CodingFan到真正的技术专家】 【推荐阅读:转机常用软件】 【扩展信息:程序员修炼之路-一个成长了3年的程序员。】 转自http://dgdown.myetang.com/text/text24.htm,译者与原作者未知. sub7中的公用密码的发现 我们的目标是sub7你认为,你在sub7的服务端设置了一个密码,那么其他人就无法连接它了吗? 你犯了一个大错误!这儿我就向你展示,我是怎样在这木马服务端找到安全漏洞的. 你需要的工具: (x) softice (+ symbolloader.)可以从crack迷们要到,许多crack网站也可以找到! (x) hiew 6.16,一个编辑器. (x) 目标, sub7, 可在这里找到: subseven.slak.org (x) softices 命令与汇编语言的基础知识. 让我们开始吧: 我对连接客户端的时候,让密码进行比较的过程比较感兴趣.所以,我使用softices的symbol loader输入一些winsock的端口 :) 运行loader,点击“file--load exports”菜单,指向你的windows系统目录,选择"wsock32.dll" 打开.symbolloader应该显示: "exports for z:\windblowz\system\wsock32.dll loaded sucessfully" 现在去使用 editserver.exe文件设置sub7的服务端(请看其它文档,我在这儿不提了)我设置端口 为666,密码为“abuse”.运行服务端的木马,你不久就可以被安装好服务端,但千万别在网上.( ... 下一页