今天我就討論一下：PUBWIN的安全性。（測試的的環(huán)境是安全性比較低的系統(tǒng)）

一、破解篇：

　　1、客戶端的破解：

　　目前比較流行的PUBWIN的客戶端的破解方式有3種

　　（1） 通過智能ABC輸入法漏洞和軟件沖突等錯誤破解

　　我們從001.jpg這張圖片可以看到PUBWIN的客戶端只要有2個進程RECLOCK.EXE和PUBWIN.EXE..

　　rerock.exe主要的作用就是每隔1-2分鐘自動檢測PUBWIN進程是否運行，假如沒有則自動掃描PUBWIN的默認路徑重啟PUBWIN... （見圖片1）

　　
圖1

　　下面我們就來修改一下PUBWIN的默認的路徑：PUBWIN客戶端一般默認裝在C:/PRogram files/Hintsoft/Pubclt/下

　　一般網(wǎng)吧的C盤是隱藏和禁止訪問的。。。不過我們可以通過組策略來解除這個限制 運行g(shù)pedit.msc

　　依然打開“用戶配置”---“治理模板”-----“WINDOWS組件”----“WINDOWS資源治理器”-----“隱藏我的電腦中這里指定的驅(qū)動器”---將其設(shè)置成“不啟用”；“防止從我的電腦中訪問驅(qū)動器” 將其設(shè)置成“不啟用”；

　　然后我們就修改PUBWIN客戶端的路徑，即C:/Program files/Hintsoft/Pubclt/將其任一文件夾改名即可。。

　　假如PUBWIN客戶端不是安裝在C盤，，則可以使用磁盤治理程序 diskmgmt.msc 將其驅(qū)動器盤符更改即可（見 圖片2）

圖2 

    登錄了PUBWIN的客戶端后,然后就使用PUBWIN的短消息功能,用智能ABC輸入v 再按左箭頭,按DEL再回車..

　　然后RELOCK.EXE就找不到PUBWIN的路徑無法重啟PUBWIN,系統(tǒng)就破解了...

　　

圖3

　　(2) 使用Ultraedit 編輯pubwin.exe破解

　　這個方法可以竊取PUBWIN的系統(tǒng)治理密碼

　　PUBWIN.EXE是沒有加殼的,我們可以用Language2000 查看Pubwin,首先將Pubwin.exe 拷入一備分目錄,打開W32Dasm，點擊“反匯編”，選擇備分目錄中的Pubwin.exe ，等反編譯結(jié)束后，點擊“參考”選“字符串數(shù)據(jù)參考”找到“口令錯誤，請重新輸入”

　　為密碼驗證語句，若密碼不對則跳轉(zhuǎn)，我們只須將 7509 改為 9090 即可，因為 9090 代表執(zhí)行兩次 NOP ，即什么都不做，密碼不對也就不跳轉(zhuǎn)了。(這步了解一下即可,匯編代碼別人都找出來了,就不必你再去查找了)

　　運行Ultraedit32，打開Pubwin.exe ，查找“85C07509”將其改為“85C09090”再查找下一個，再改為“85C09090”

　　然后保存...將原路徑的PUBWIN.EXE改名,,然后將編輯了的PUBWIN復(fù)制至原目錄..OK注銷一下..

　　然后就可以不輸入密碼即可退出PUBWIN了..

　
圖4

　　退出系統(tǒng)治理后...然后點擊系統(tǒng)設(shè)置...打開 "星號查看器" ,然后將鼠標移到星號的密碼上去...

　　看到了吧..這個就是系統(tǒng)治理員的密碼了

二、防范篇

　　對于第一種破解方式。。。防止它是非常輕易的。

　　只要安裝一次智能ABC輸入法的補丁就OK了。。。

　　復(fù)制前要先關(guān)掉2000/XP的文件保護功能。。。

　　XPLITE_TRIAL 它可以關(guān)掉2000/XP的文件保護。。

　　然后將WINABC.IME解壓到 c:/windows/system32即可 　　

圖5

　　2、屏蔽掉PUBWIN客戶端的短消息功能。。。這個功能根本沒有什么作用，

　　反而成了收銀和客人聊天的工具，所以建議刪除

　　用ResHacker打開PUBWIN.EXE

　　展開菜單----137---2052---將MENUITEM“發(fā)短消息。。” 這句刪除

　　保存。。OK。。大功告成。。

　　
圖6

 
　　對于UE的破解，我只要簡略地說幾點建議。。。

　　1、將PUBWIN的客戶端盡量裝在C盤，并且不要安裝在默認的路徑上。。

　　2、用組策略將C盤隱藏，禁止訪問。。禁止使用控制面板，注冊表，CMD.EXE ,WinRAR等軟件。。禁止下載（假如你不怕麻煩的話）

　　3、將組策略GPEDIT.MSC改名。。

　　4、使用PUBWIN巡警客戶端檢測軟件檢測

　　PUBWIN巡警的作用就是檢測該網(wǎng)段內(nèi)所有已經(jīng)有網(wǎng)絡(luò)連接的主機的PUBWIN進程是否存在。。假如網(wǎng)絡(luò)連接正常但PUBWIN沒有運行的話，該主機處于“警告”狀態(tài)。。則該主機的客戶端有可能被破解

　　注重：當系統(tǒng)啟動和關(guān)機的那一刻，PUBWIN已經(jīng)關(guān)掉或沒有運行，這時顯示“警告”是正常的。。。

　　其實網(wǎng)吧的系統(tǒng)面向的是客戶,太安全的系統(tǒng)對于我們固然是好，但是對于客戶來說可能就未必一定適合，所以我們的系統(tǒng)安全性要適中，但使用的方便性也要符合顧客的需要，假如連下載一個外掛，一個私服地圖或者登錄器補丁，圖片，mp3等都禁止，那樣客戶是不能接受的。破解的只是少數(shù)人，對于這種現(xiàn)象我們只能及時地發(fā)現(xiàn)，勸止那些破解的顧客，那樣大家還可以做成朋友，一起研究，學習。