[原创]网管软件玩隐身,API巧破网管软件（驱动版）-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (33) ◀ 1 2
稻草人Z 雪币： 680 活跃值： (68) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 138 粉丝 1 关注私信	稻草人Z 2 26 楼给楼主跪舔 2014-6-20 15:49 0
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 27 楼很久没去网吧了 2014-6-20 15:58 0
zkek 雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 109 粉丝 0 关注私信	zkek 28 楼管理端发现机器没钱，而客户机还能通讯，是要报警的。这里还是阻断客户端与服务端通讯比较靠谱。比如ARP绑定一个错误的MAC。同时，你需要干掉客户机上的网管软件。另外，驱动防火墙是长时间存在的，游戏是有三层更新下发下来的，三层更新也能控制驱动防火墙动作，所以驱动防火墙总是存在的（不过似乎网维大师的比较宽松）。还有的计费软件跟路由做了镜像，甚至跟无盘服务器通讯，那就更加不可能躲得过去了。路由镜像的话，你还可以单纯单机不被发现，无盘服务器你是没办法绕过去的。系统和各种游戏都是他提供的。 2014-6-20 16:09 0
zkek 雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 109 粉丝 0 关注私信	zkek 29 楼 25楼的方法在一些地方也不可行。比如山东某些城市，所有的充值服务器数据都在一个地方。向我在的城市，整个市里的网吧充值数据库都在一个服务中心，黑进那里风险不小，技术难度大，收益低。不过可以考虑黑进各个网吧的充值前端。问题是，那样修改了的数据会跟吧台资金对不上，数目多了人家会对着监控查录像记录的。比如你在12点修改了数据，录像上显示12点没人充钱，人家就要查根究底了。 2014-6-20 16:14 0
非安全雪币： 750 活跃值： (228) 能力值： ( LV9，RANK：780 ) 在线值：发帖 63 回帖 487 粉丝 11 关注私信	非安全 17 30 楼我在网吧测试了一下，可以正常工作，网吧是用的锐起无盘+易游+PUWIN 客户机刚下机锁定状态下，客户机能与服务端进行通信属于正常现象，理论上不会报警 2014-6-20 16:41 0
缘份天琊雪币： 50 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 57 粉丝 0 关注私信	缘份天琊 31 楼思路很不错，以前也有虚拟桌面，不过它的是木有驱动的，纯ring 3. 这里有位同学说的比较好，就是干掉收费进程，我试过这样很安全，只要网络连接里看不到你和服务端通信就可以了，可现在不论是万象还是龙管家还是别的它的主进程都有驱动保护，不论是对它做了什么，都会启动它的保护机制，延时瞬间重启或者蓝屏，重启貌似是向键盘的64号端口暴力写数据，不清楚，任何工具都无法阻止这种关机的 2014-6-20 17:16 0
zkek 雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 109 粉丝 0 关注私信	zkek 32 楼这个网吧比较仁慈了。可能出于网吧行业衰落，节省成本考虑，整个网吧托管给网维公司了，所以会比较宽松。也有可能是是个小网吧。带专业技术团队的大网吧现在毕竟难生存了。其实是这个网吧安全环境比较宽松，如果有专业技术员在的网吧，完全可以把几乎所有的漏洞填死。当然也要看服务员是不是勤快。 2014-6-23 11:56 0
shenchiyua 雪币： 96 活跃值： (64) 能力值： ( LV2，RANK：10 ) 在线值：发帖 85 回帖 284 粉丝 1 关注私信	shenchiyua 33 楼这样还不如用kernel detective 对clsmn读取内存，找到showwindow和ntopenprocesstoken直接retn 一样的不过看得到是红色的，只有人多才行已经被发现几次不敢去了 2014-12-10 23:14 0
appben 雪币： 213 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 124 粉丝 0 关注私信	appben 34 楼星源壁纸美化这个好用 2014-12-15 20:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (33) ◀ 1 2
稻草人Z 雪币： 680 活跃值： (68) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 138 粉丝 1 关注私信	稻草人Z 2 26 楼给楼主跪舔 2014-6-20 15:49 0
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 27 楼很久没去网吧了 2014-6-20 15:58 0
zkek 雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 109 粉丝 0 关注私信	zkek 28 楼管理端发现机器没钱，而客户机还能通讯，是要报警的。这里还是阻断客户端与服务端通讯比较靠谱。比如ARP绑定一个错误的MAC。同时，你需要干掉客户机上的网管软件。另外，驱动防火墙是长时间存在的，游戏是有三层更新下发下来的，三层更新也能控制驱动防火墙动作，所以驱动防火墙总是存在的（不过似乎网维大师的比较宽松）。还有的计费软件跟路由做了镜像，甚至跟无盘服务器通讯，那就更加不可能躲得过去了。路由镜像的话，你还可以单纯单机不被发现，无盘服务器你是没办法绕过去的。系统和各种游戏都是他提供的。 2014-6-20 16:09 0
zkek 雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 109 粉丝 0 关注私信	zkek 29 楼 25楼的方法在一些地方也不可行。比如山东某些城市，所有的充值服务器数据都在一个地方。向我在的城市，整个市里的网吧充值数据库都在一个服务中心，黑进那里风险不小，技术难度大，收益低。不过可以考虑黑进各个网吧的充值前端。问题是，那样修改了的数据会跟吧台资金对不上，数目多了人家会对着监控查录像记录的。比如你在12点修改了数据，录像上显示12点没人充钱，人家就要查根究底了。 2014-6-20 16:14 0
非安全雪币： 750 活跃值： (228) 能力值： ( LV9，RANK：780 ) 在线值：发帖 63 回帖 487 粉丝 11 关注私信	非安全 17 30 楼我在网吧测试了一下，可以正常工作，网吧是用的锐起无盘+易游+PUWIN 客户机刚下机锁定状态下，客户机能与服务端进行通信属于正常现象，理论上不会报警 2014-6-20 16:41 0
缘份天琊雪币： 50 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 57 粉丝 0 关注私信	缘份天琊 31 楼思路很不错，以前也有虚拟桌面，不过它的是木有驱动的，纯ring 3. 这里有位同学说的比较好，就是干掉收费进程，我试过这样很安全，只要网络连接里看不到你和服务端通信就可以了，可现在不论是万象还是龙管家还是别的它的主进程都有驱动保护，不论是对它做了什么，都会启动它的保护机制，延时瞬间重启或者蓝屏，重启貌似是向键盘的64号端口暴力写数据，不清楚，任何工具都无法阻止这种关机的 2014-6-20 17:16 0
zkek 雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 109 粉丝 0 关注私信	zkek 32 楼这个网吧比较仁慈了。可能出于网吧行业衰落，节省成本考虑，整个网吧托管给网维公司了，所以会比较宽松。也有可能是是个小网吧。带专业技术团队的大网吧现在毕竟难生存了。其实是这个网吧安全环境比较宽松，如果有专业技术员在的网吧，完全可以把几乎所有的漏洞填死。当然也要看服务员是不是勤快。 2014-6-23 11:56 0
shenchiyua 雪币： 96 活跃值： (64) 能力值： ( LV2，RANK：10 ) 在线值：发帖 85 回帖 284 粉丝 1 关注私信	shenchiyua 33 楼这样还不如用kernel detective 对clsmn读取内存，找到showwindow和ntopenprocesstoken直接retn 一样的不过看得到是红色的，只有人多才行已经被发现几次不敢去了 2014-12-10 23:14 0
appben 雪币： 213 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 124 粉丝 0 关注私信	appben 34 楼星源壁纸美化这个好用 2014-12-15 20:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]网管软件玩隐身,API巧破网管软件 （驱动版）

[原创]网管软件玩隐身,API巧破网管软件（驱动版）