[求助]如何突破北信源内网安全专家-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]如何突破北信源内网安全专家

发表于: 2009-6-11 10:04 19307

[求助]如何突破北信源内网安全专家

恶魔天尊

2009-6-11 10:04

19307

最近，公司装了北信源公司出品的北信源内网安全专家，从此电脑被网管监控，上网也被封了。大家有办法过吗？

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

#软件保护

收藏・1

免费・0

支持

最新回复 (27) 1 2 ▶
jasonzhou 雪币： 213 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 289 粉丝 1 关注私信	jasonzhou 2 楼一般都是ARP欺骗的原理，静态绑定不知道能不能解决你的问题 2009-6-11 11:43 0
hittimes 雪币： 362 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 40 粉丝 0 关注私信	hittimes 3 楼最好还是老实点，万一被查出来事就大了。 2009-6-12 14:16 0
yellowzzp 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 26 粉丝 0 关注私信	yellowzzp 4 楼你装个虚拟机，虚拟机里面装上你们的内网系统。。。这样老大也能看到你在线，如果你们老大是党员，桌面一定要用党的旗帜做桌面~里面随便打开个WORD文档什么的（什么8要8不要....xxx思想等），以为你一直在学习。。看文档。。。。这样对你电脑的监控就报销了。关于网络的问题看他如何配置了~如果是基于本机客户端的上的驱动之类的还比较好办。如果都不让上那就找能上的机器搞个代理。~ 偶们原来公司就是做这个的。。。 2009-6-12 14:27 0
lookzo 雪币： 6 活跃值： (1125) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 526 粉丝 1 关注私信	lookzo 5 楼楼上的笑死我了 2009-6-12 14:31 0
hjonline 雪币： 1769 活跃值： (54) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 90 粉丝 0 关注私信	hjonline 6 楼网管软件和绿坝是一回事，都是在你的电脑里暗中安装客户端，arp也用到，只是探测你有没有自己关闭了客户端来使用的，所以即使你关掉它的客户端也没有用，另外虚拟机的网络参数和系统配置与实机不同，客户端有能力探测到这些信息，一旦发现不同，就知道你有问题了。话说回来，它的这些特性也是我们可以利用的地方，呵呵，看到这里和我一样水平的都知道该怎么做了，比我水平高的那是看都不看，水平尚未跟上的，这就是你要学好破解的动力啊。 2009-6-12 15:34 0
yellowzzp 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 26 粉丝 0 关注私信	yellowzzp 7 楼是有不同...显卡各种名字一看就能看出来了.... 楼上说说啊 2009-6-12 15:48 0
tzsljl 雪币： 129 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 70 粉丝 0 关注私信	tzsljl 8 楼网卡，网卡显示VMXXX什么的，一看就知道了 2009-6-12 16:45 0
hjonline 雪币： 1769 活跃值： (54) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 90 粉丝 0 关注私信	hjonline 9 楼对付网管软件，使用虚拟机是牛头不对马嘴，纯粹浪费资源啊。客户端枚举当前所有进程，所有窗口标题，hook到各个窗体中截取文字，MSN，QQ是要重点照顾的，远程强制终结进程，强制关闭窗口，强制关机重启，鼠标一动就截屏，获取网卡流量，绑定网卡地址与用户名（虚拟机顶个pi用）......当然招数不是没有，而是有N种，我刚才说的既是矛也是盾，就看各人的钻研能力，对软件功能的理解程度了。 2009-6-12 20:34 0
eastmaster 雪币： 614 活跃值： (883) 能力值： ( LV3，RANK：30 ) 在线值：发帖 11 回帖 154 粉丝 3 关注私信	eastmaster 10 楼我写了一篇关于ARP欺骗和反ARP欺骗的文章在GOOGLE里搜索"真正反ARP欺骗", 第一篇就是 http://blog.csdn.net/Mi_Bo/archive/2008/06/06/2518114.aspx 希望对楼主能有所帮助 2009-7-3 13:52 0
Phonax 雪币： 218 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 18 粉丝 0 关注私信	Phonax 11 楼如何在不结束其服务及进程的情况下悄悄给它打上补丁，让它选择性失明呢？这样间或可以干点私活，也不劳网管惦记，呵呵 2010-5-9 22:09 0
hjonline 雪币： 1769 活跃值： (54) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 90 粉丝 0 关注私信	hjonline 12 楼偶就是这么干滴 2010-5-10 08:08 0
lankerr 雪币： 246 活跃值： (91) 能力值： ( LV3，RANK：30 ) 在线值：发帖 35 回帖 156 粉丝 1 关注私信	lankerr 13 楼我的做法是，先注册这个软件，然后将监控关了，对网管而言，我长期没开机wahaha。当然御载也很容易，刚好研究了它的御载密码算法，写了个计算器。以前不知道御载密码时，先解开数据库密码，替换管理密码（MD5的，没解出来），登陆到管理员，找到御载密码....或删除些违规行为 2010-5-10 12:23 0
lankerr 雪币： 246 活跃值： (91) 能力值： ( LV3，RANK：30 ) 在线值：发帖 35 回帖 156 粉丝 1 关注私信	lankerr 14 楼以后慢慢研究U盘过虑和它的中断上网。以前winpcap写了个局域网保护工具，我想用这个来进行arp反欺骗应该可以吧... 2010-5-10 12:24 0
lankerr 雪币： 246 活跃值： (91) 能力值： ( LV3，RANK：30 ) 在线值：发帖 35 回帖 156 粉丝 1 关注私信	lankerr 15 楼我想楼上的说对程序打补丁是最好的办法. 2010-5-10 12:33 0
kingwrcy 雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 35 粉丝 0 关注私信	kingwrcy 16 楼那些地址是如何找到的.求大神讲解下. 2010-5-11 09:41 0
xiager 雪币： 123 活跃值： (27) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 84 粉丝 1 关注私信	xiager 1 17 楼用防火墙把端口给屏蔽了 2010-5-16 18:46 0
hjonline 雪币： 1769 活跃值： (54) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 90 粉丝 0 关注私信	hjonline 18 楼还是那句话，它会发送心跳包，就是每隔几秒向上面报告你的机器在线，你封了端口，就是告诉上面你没有开机，时间一长，就被识破了。 2010-5-17 09:54 0
恶魔天尊雪币： 200 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 1 关注私信	恶魔天尊 19 楼各位大大给个实在的方法吧，偷偷发邮件给我也行。。。小弟愚笨。。麻烦大家了。 2010-10-29 17:45 0
lelfei 雪币： 6051 活跃值： (1441) 能力值： ( LV15，RANK：1473 ) 在线值：发帖 67 回帖 537 粉丝 16 关注私信	lelfei 23 20 楼北信源的高层就在这，上次聚会碰到了 2010-10-29 20:43 0
恶魔天尊雪币： 200 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 1 关注私信	恶魔天尊 21 楼那岂不是没戏了？？ 2010-10-29 21:37 0
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 22 楼原来是俺们公司的软件。。。 2010-10-30 05:50 0
恶魔天尊雪币： 200 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 1 关注私信	恶魔天尊 23 楼老大，有啥秘诀没，偷偷和我说一声 2010-10-30 18:04 0
gaofengjx 雪币： 2259 活跃值： (1431) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 67 粉丝 2 关注私信	gaofengjx 24 楼还是老老实实被管理着吧呵呵 2010-12-16 10:28 0
苦茶！！雪币： 407 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 58 粉丝 2 关注私信	苦茶！！ 25 楼如果LZ在ZF单位还是老老实实的被监管吧，免的自己的未来。。。。。 2010-12-16 21:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

恶魔天尊

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (27) 1 2 ▶
jasonzhou 雪币： 213 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 289 粉丝 1 关注私信	jasonzhou 2 楼一般都是ARP欺骗的原理，静态绑定不知道能不能解决你的问题 2009-6-11 11:43 0
hittimes 雪币： 362 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 40 粉丝 0 关注私信	hittimes 3 楼最好还是老实点，万一被查出来事就大了。 2009-6-12 14:16 0
yellowzzp 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 26 粉丝 0 关注私信	yellowzzp 4 楼你装个虚拟机，虚拟机里面装上你们的内网系统。。。这样老大也能看到你在线，如果你们老大是党员，桌面一定要用党的旗帜做桌面~里面随便打开个WORD文档什么的（什么8要8不要....xxx思想等），以为你一直在学习。。看文档。。。。这样对你电脑的监控就报销了。关于网络的问题看他如何配置了~如果是基于本机客户端的上的驱动之类的还比较好办。如果都不让上那就找能上的机器搞个代理。~ 偶们原来公司就是做这个的。。。 2009-6-12 14:27 0
lookzo 雪币： 6 活跃值： (1125) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 526 粉丝 1 关注私信	lookzo 5 楼楼上的笑死我了 2009-6-12 14:31 0
hjonline 雪币： 1769 活跃值： (54) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 90 粉丝 0 关注私信	hjonline 6 楼网管软件和绿坝是一回事，都是在你的电脑里暗中安装客户端，arp也用到，只是探测你有没有自己关闭了客户端来使用的，所以即使你关掉它的客户端也没有用，另外虚拟机的网络参数和系统配置与实机不同，客户端有能力探测到这些信息，一旦发现不同，就知道你有问题了。话说回来，它的这些特性也是我们可以利用的地方，呵呵，看到这里和我一样水平的都知道该怎么做了，比我水平高的那是看都不看，水平尚未跟上的，这就是你要学好破解的动力啊。 2009-6-12 15:34 0
yellowzzp 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 26 粉丝 0 关注私信	yellowzzp 7 楼是有不同...显卡各种名字一看就能看出来了.... 楼上说说啊 2009-6-12 15:48 0
tzsljl 雪币： 129 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 70 粉丝 0 关注私信	tzsljl 8 楼网卡，网卡显示VMXXX什么的，一看就知道了 2009-6-12 16:45 0
hjonline 雪币： 1769 活跃值： (54) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 90 粉丝 0 关注私信	hjonline 9 楼对付网管软件，使用虚拟机是牛头不对马嘴，纯粹浪费资源啊。客户端枚举当前所有进程，所有窗口标题，hook到各个窗体中截取文字，MSN，QQ是要重点照顾的，远程强制终结进程，强制关闭窗口，强制关机重启，鼠标一动就截屏，获取网卡流量，绑定网卡地址与用户名（虚拟机顶个pi用）......当然招数不是没有，而是有N种，我刚才说的既是矛也是盾，就看各人的钻研能力，对软件功能的理解程度了。 2009-6-12 20:34 0
eastmaster 雪币： 614 活跃值： (883) 能力值： ( LV3，RANK：30 ) 在线值：发帖 11 回帖 154 粉丝 3 关注私信	eastmaster 10 楼我写了一篇关于ARP欺骗和反ARP欺骗的文章在GOOGLE里搜索"真正反ARP欺骗", 第一篇就是 http://blog.csdn.net/Mi_Bo/archive/2008/06/06/2518114.aspx 希望对楼主能有所帮助 2009-7-3 13:52 0
Phonax 雪币： 218 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 18 粉丝 0 关注私信	Phonax 11 楼如何在不结束其服务及进程的情况下悄悄给它打上补丁，让它选择性失明呢？这样间或可以干点私活，也不劳网管惦记，呵呵 2010-5-9 22:09 0
hjonline 雪币： 1769 活跃值： (54) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 90 粉丝 0 关注私信	hjonline 12 楼偶就是这么干滴 2010-5-10 08:08 0
lankerr 雪币： 246 活跃值： (91) 能力值： ( LV3，RANK：30 ) 在线值：发帖 35 回帖 156 粉丝 1 关注私信	lankerr 13 楼我的做法是，先注册这个软件，然后将监控关了，对网管而言，我长期没开机wahaha。当然御载也很容易，刚好研究了它的御载密码算法，写了个计算器。以前不知道御载密码时，先解开数据库密码，替换管理密码（MD5的，没解出来），登陆到管理员，找到御载密码....或删除些违规行为 2010-5-10 12:23 0
lankerr 雪币： 246 活跃值： (91) 能力值： ( LV3，RANK：30 ) 在线值：发帖 35 回帖 156 粉丝 1 关注私信	lankerr 14 楼以后慢慢研究U盘过虑和它的中断上网。以前winpcap写了个局域网保护工具，我想用这个来进行arp反欺骗应该可以吧... 2010-5-10 12:24 0
lankerr 雪币： 246 活跃值： (91) 能力值： ( LV3，RANK：30 ) 在线值：发帖 35 回帖 156 粉丝 1 关注私信	lankerr 15 楼我想楼上的说对程序打补丁是最好的办法. 2010-5-10 12:33 0
kingwrcy 雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 35 粉丝 0 关注私信	kingwrcy 16 楼那些地址是如何找到的.求大神讲解下. 2010-5-11 09:41 0
xiager 雪币： 123 活跃值： (27) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 84 粉丝 1 关注私信	xiager 1 17 楼用防火墙把端口给屏蔽了 2010-5-16 18:46 0
hjonline 雪币： 1769 活跃值： (54) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 90 粉丝 0 关注私信	hjonline 18 楼还是那句话，它会发送心跳包，就是每隔几秒向上面报告你的机器在线，你封了端口，就是告诉上面你没有开机，时间一长，就被识破了。 2010-5-17 09:54 0
恶魔天尊雪币： 200 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 1 关注私信	恶魔天尊 19 楼各位大大给个实在的方法吧，偷偷发邮件给我也行。。。小弟愚笨。。麻烦大家了。 2010-10-29 17:45 0
lelfei 雪币： 6051 活跃值： (1441) 能力值： ( LV15，RANK：1473 ) 在线值：发帖 67 回帖 537 粉丝 16 关注私信	lelfei 23 20 楼北信源的高层就在这，上次聚会碰到了 2010-10-29 20:43 0
恶魔天尊雪币： 200 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 1 关注私信	恶魔天尊 21 楼那岂不是没戏了？？ 2010-10-29 21:37 0
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 22 楼原来是俺们公司的软件。。。 2010-10-30 05:50 0
恶魔天尊雪币： 200 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 1 关注私信	恶魔天尊 23 楼老大，有啥秘诀没，偷偷和我说一声 2010-10-30 18:04 0
gaofengjx 雪币： 2259 活跃值： (1431) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 67 粉丝 2 关注私信	gaofengjx 24 楼还是老老实实被管理着吧呵呵 2010-12-16 10:28 0
苦茶！！雪币： 407 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 58 粉丝 2 关注私信	苦茶！！ 25 楼如果LZ在ZF单位还是老老实实的被监管吧，免的自己的未来。。。。。 2010-12-16 21:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复