首页
社区
课程
招聘
[求助]如何突破北信源内网安全专家
发表于: 2009-6-11 10:04 19318

[求助]如何突破北信源内网安全专家

2009-6-11 10:04
19318
最近,公司装了北信源公司出品的北信源内网安全专家,从此电脑被网管监控,上网也被封了。大家有办法过吗?

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (27)
雪    币: 213
活跃值: (147)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
一般都是ARP欺骗的原理,静态绑定不知道能不能解决你的问题
2009-6-11 11:43
0
雪    币: 362
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
最好还是老实点,
万一被查出来事就大了。
2009-6-12 14:16
0
雪    币: 215
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
你装个虚拟机,虚拟机里面装上你们的内网系统。。。这样老大也能看到你在线,如果你们老大是党员,桌面一定要用党的旗帜做桌面~里面随便打开个WORD文档什么的(什么8要8不要....xxx思想等),以为你一直在学习。。看文档。。。。
这样对你电脑的监控就报销了。
关于网络的问题
看他如何配置了~如果是基于本机客户端的上的驱动之类的还比较好办。
如果都不让上那就找能上的机器搞个代理。~

偶们原来公司就是做这个的。。。
2009-6-12 14:27
0
雪    币: 6
活跃值: (1141)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
楼上的笑死我了
2009-6-12 14:31
0
雪    币: 1769
活跃值: (54)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
6
网管软件和绿坝是一回事,都是在你的电脑里暗中安装客户端,arp也用到,只是探测你有没有自己关闭了客户端来使用的,所以即使你关掉它的客户端也没有用,另外虚拟机的网络参数和系统配置与实机不同,客户端有能力探测到这些信息,一旦发现不同,就知道你有问题了。话说回来,它的这些特性也是我们可以利用的地方,呵呵,看到这里和我一样水平的都知道该怎么做了,比我水平高的那是看都不看,水平尚未跟上的,这就是你要学好破解的动力啊。
2009-6-12 15:34
0
雪    币: 215
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
是有不同...显卡 各种名字 一看就能看出来了....
楼上说说啊
2009-6-12 15:48
0
雪    币: 129
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
网卡,网卡显示VMXXX什么的 ,一看就知道了
2009-6-12 16:45
0
雪    币: 1769
活跃值: (54)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
9
对付网管软件,使用虚拟机是牛头不对马嘴,纯粹浪费资源啊。客户端枚举当前所有进程,所有窗口标题,hook到各个窗体中截取文字,MSN,QQ是要重点照顾的,远程强制终结进程,强制关闭窗口,强制关机重启,鼠标一动就截屏,获取网卡流量,绑定网卡地址与用户名(虚拟机顶个pi用)......当然招数不是没有,而是有N种,我刚才说的既是矛也是盾,就看各人的钻研能力,对软件功能的理解程度了。
2009-6-12 20:34
0
雪    币: 614
活跃值: (883)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
10
我写了一篇关于ARP欺骗和反ARP欺骗的文章
在GOOGLE里搜索"真正反ARP欺骗", 第一篇就是
http://blog.csdn.net/Mi_Bo/archive/2008/06/06/2518114.aspx
希望对楼主能有所帮助
2009-7-3 13:52
0
雪    币: 218
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
如何在不结束其服务及进程的情况下悄悄给它打上补丁,让它选择性失明呢?这样间或可以干点私活,也不劳网管惦记,呵呵
2010-5-9 22:09
0
雪    币: 1769
活跃值: (54)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
12
偶就是这么干滴
2010-5-10 08:08
0
雪    币: 246
活跃值: (91)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
13
我的做法是,先注册这个软件,然后将监控关了,对网管而言,我长期没开机wahaha。当然御载也很容易,刚好研究了它的御载密码算法,写了个计算器。以前不知道御载密码时,先解开数据库密码,替换管理密码(MD5的,没解出来),登陆到管理员,找到御载密码....或删除些违规行为
2010-5-10 12:23
0
雪    币: 246
活跃值: (91)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
14
以后慢慢研究U盘过虑和它的中断上网。以前winpcap写了个局域网保护工具,我想用这个来进行arp反欺骗应该可以吧...
2010-5-10 12:24
0
雪    币: 246
活跃值: (91)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
15
我想楼上的说对程序打补丁是最好的办法.
2010-5-10 12:33
0
雪    币: 221
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
那些地址是如何找到的.求大神讲解下.
2010-5-11 09:41
0
雪    币: 123
活跃值: (27)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
17
用防火墙把端口给屏蔽了
2010-5-16 18:46
0
雪    币: 1769
活跃值: (54)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
18
还是那句话,它会发送心跳包,就是每隔几秒向上面报告你的机器在线,你封了端口,就是告诉上面你没有开机,时间一长,就被识破了。
2010-5-17 09:54
0
雪    币: 200
活跃值: (27)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
各位大大给个实在的方法吧,偷偷发邮件给我也行。。。小弟愚笨。。麻烦大家了。
2010-10-29 17:45
0
雪    币: 6051
活跃值: (1441)
能力值: ( LV15,RANK:1473 )
在线值:
发帖
回帖
粉丝
20
北信源的高层就在这,上次聚会碰到了
2010-10-29 20:43
0
雪    币: 200
活跃值: (27)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
那岂不是没戏了??
2010-10-29 21:37
0
雪    币: 458
活跃值: (421)
能力值: ( LV9,RANK:610 )
在线值:
发帖
回帖
粉丝
22
原来是俺们公司的软件。。。
2010-10-30 05:50
0
雪    币: 200
活跃值: (27)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
老大,有啥秘诀没,偷偷和我说一声
2010-10-30 18:04
0
雪    币: 2269
活跃值: (1436)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
还是老老实实被管理着吧  呵呵
2010-12-16 10:28
0
雪    币: 407
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
25
如果LZ在ZF单位还是老老实实的被监管吧,免的自己的未来。。。。。
2010-12-16 21:29
0
游客
登录 | 注册 方可回帖
返回
//