1000000MP悬赏!电脑达人,黑客达人,局域网达人乱入!(发帖人MP:9011880)

浏览量:497 回复数:98    只看楼主
悬赏帖:本贴悬赏 0 MP
局域网内,通过交换机互连,都为XP系统.每台电脑系统都有密码.补丁应该通过自动更新打上了的.并装有瑞星和天网.如何能访问(拷贝)到别人电脑上没有共享的文件?如有好的解决方案..经试验有效..100W MP..
有效期到今年5月1日前...

如回帖不好写也可发邮件到:mrobe@126.com



  • 不知道你在说什么!说清楚点。如果能超级管理员的身份进入对方电脑就行啦。不一定要什么的。
  • 2006-04-20 00:34:04
  • 扑(2) Warnray
  • 不知道你在说什么!
  • 2006-04-20 00:59:45
  • 帮顶
    楼主来点MP
  • 2006-04-20 01:05:01
  • 如果能超级管理员的身份进入对方电脑就行啦。

    自己的电脑和别人的电脑在同一个局域网
    如何能查看别人电脑上没有共享的文件.
    没超级管理员权限...不知道密码...
  • 2006-04-20 01:21:33
  • 1。远程协作:方法:
    首先,给当前用户设置一个密码(如果没密码,不能启用远程桌面连接)。

    然后,开启远程桌面连接功能,方法也不难,在桌面右击“我的电脑”,在弹出的快捷菜单中选择“属性”选项,然后在弹出的“属性”窗口中选择“远程”标签,再将“允许用户远程连接到这台计算机”选项选中,然后单击“选择远程用户”按钮,将可以登录系统的某个用户添加进来,最后“应用→确定”即可,这样设置后就把你要拷文件的机子设置成可以远程桌面连接了。


    2.木马
    现在流行的捆绑程序,其实windows都自带有捆绑程序,iexpress,你也可以下载灰鸽子。这个操作具体方法很简单,你可以去huigezi网站上去下一个来研究。问题关键是你要如何把你的木马发到你要去的机子(我在这里叫B机吧),你可以捆绑到一个小软件,或者一个图片。
    但新的问题是,还要躲过B机的杀毒软件和防火墙,这才是关键的关键。这就需要木马加壳技术了
    下面我转一篇《加密木马的新思路》

    首先我给大家介绍今天的主角.一个名叫"秘密行动"的新工具,这个工具把常用的几个小程序集合于一身,
    功能十分强大,可以完成捆绑程序,修改特征码,十六进制编辑及分割合并文件等.这次主要是利用这个新工
    具中集成的几个最新木马伪装技术,完成我们的木要马加密过程.下面就跟着我来一步一步将木马改造成超
    级无敌木马吧!
    ------------------------------------------------------
    步骤一:增加字节法
    我们都知道,杀毒软件是通过程序中某个位置的病毒特征码,来对文件进行识别判断是否是木马病毒的,改
    变了木马程序文件夹病毒特征码,就可以有效的躲过杀毒软件的查杀,更改木马的病毒特征码有几种方法,
    比如直接用特殊的工具进行修改,或者进行加壳等,但是由于杀毒软件的病毒识别技术在不断的提高,杀毒
    软件往往都通过同时对几处病毒特征码进行识别,因此普照通的特征码修改方法已经失效了,这里要为大家
    介绍的是一种新方法-----增加字节法.
    ---------------------------------------------------
    每个程序文件中都存在一些剩余空间,木马程序也不例外,我们可以向木马程序文件中增另一些空字节,从
    而改变文件的整个代码结构,但是并不影响程序的执行,由于程序的代码结构已经发生了变化,相应的病毒
    特征码位置也发生了改变,因此杀毒软件也无法对木马程序进行查杀了.
    点击秘密行动程序界面中的"Add Bytes" (增加字节)按钮,在增加字节页面中输入要增加的字节数.默认的
    增加字节数是1000字节,但是过多的字节数会增加木马程序的体积,因此可以先增加一个比较小的字节数目
    击者.如果增加字节后,用杀毒软件检测能查出木马,那么再逐渐加大字节数.直到无法查出病毒为止.其实
    有时只需增加23个字节,就足以改变特征码让木马程序躲过杀毒软件了.
    设置了合理的字节数后,点击"选择文件"旁的浏览按钮,浏览选择要进行增加字节处理的木马程序,然后点
    击"Add Bytes"按钮,即可在木马程序中增加指定的字节数了,这里我们和坂的是Pcshare生成的木马服务端
    程序,通过两次增加23个字节数后,用杀毒软件进行查杀,提示没有检测到病毒.
    -----------------------------------------------------
    步骤二:EXE文件巧变VBS
    在windows系统中,默认情况下都安装了W脚本,因此可以执行VBS文件,如果我们将木马程序转化为VBS文
    件后,由于许多杀毒软件不对硬盘中的VBS文件检测.因此木马程序就可以躲过病毒防火墙的眼睛,同时,将
    木马程序转化为VBS文件还有一个非常有利的地方,比如在获得一个溢出的shell窗口后,发现被溢出主机上
    安装了防火墙,无法上传木马时,可以通过直接将VBS代码贴入shell窗口,在远程主机中写入一个VBS文件,
    达到上传木马的目标.
    -------------------------------------------------------
    1.躲过杀毒软件
    点击秘密行动程序界面中的"Create VBS"按钮,在VBS文件生成页面中点击"选择文件",指定木马程序文件
    后,将自动显示输入VBS文件名.点击"Make 脚本"按钮,程序就会自动将EXE文件转化为VBS文件了.转化成
    功以后出现成功提示,并显示了源EXE文件体积和新生成VBS文件的大小,可以看出经过转换后木马程序体积
    并没有增大多少.
    虽然在我的电脑上启用了杀毒软件的即时监控功能,但是在运行生成的VBS文件时,杀毒软件并没有发出病
    毒警报,可见生成的VBS成功地躲过了杀毒软件查杀.
    --------------------------------------------------------
    2.上传木马
    当我们获得一个远程溢出窗口时,如果远程主机上安装了防火墙和杀毒软件,无法上传木马时,可以用秘密
    行动软件将木马程序按上面的方法转化成为VBS文件.然后用记事本打开生成的VBS文件,将所有程序代码复
    制到剪切板中.再返回溢出的shell窗口.输入命令"copy con muma.vbs";回车后,在shell窗口中点击鼠

    右键,选择"粘贴"命令,将所有VBS代码贴入shell窗口中,代码贴入后,按下+Z组合键,屏幕上会看到
    ^Z的提示.这个时候再敲一次回画.系统会提示"已复制一个文件",这就表示文件创建成功了,在远程主机上
    生成一个名为"muma.vbs"的文件,在shell窗口运行"muma.vbs",木马服务端程序就已经悄悄在远程主机上
    运行了.
    ---------------------------------------------------------
    步骤三:压缩/打乱头文件
    我们通常会通过压缩程序文件的方法,达到更改木马程序特征码,以躲过杀毒软件的查杀,但是现在的杀毒
    软件反病毒能力也越来越高.普照通的加壳已经失效了.因此必须想出新的木马伪装方法.其实在压缩过的
    森马程序上再加上一道工序.打乱加壳文件的头文件.就可以躲过病毒防火墙的眼睛.
    ---------------------------------------------------------
    1.加壳
    运行秘密行动程序,点击界面中的'pack/scramble"按钮,打开加壳与打乱头文件界面,首先浏览指定某个木
    马服务端程序,然后点击"pack" 按钮,对木马程序进行加壳.程序使用的是UPX壳,一方面可以减小程序的体
    和服,另外一方面可以初步更改木马特征码.
    2.打乱头文件.
    已经将木马程序用UPX加壳过了,现在要将加的UPX壳头文件打乱,让文件无法再用UPX脱壳工具来脱壳.点击
    程序界面中的"scramble"按钮,打开UPX-scrambler对话窗口,点击"target"旁的浏览按钮,浏览选择刚才加
    过壳的木马程序,勾选"keep backup"项,在打乱头文件前,先对程序文件进行备份.
    ----------------------------------------------------------
    小提示:在使用打乱头文件时,一定要选择经过UPX加壳的程序,未加壳或使用其它加壳工具加壳的程序,在
    打乱头文件后,很可能会造成文件被破坏而无法正常运行.
    --------------------------------------------------------
    设置完毕后,点击'scramble"按钮,即可对木马程序的头文件进行重组修改,打乱原有的头文件结构.打乱头
    文件的操作过程可能需要的时候会相对长一些,而且会重复进行多次,稍微耐心一点,很快就会生成一个新
    的木马程序了.新的木马程序用查壳软件无法查出使用了什么壳,用杀毒软件也无法进行查杀.
    除了上面介绍的几个功能外,在秘密行动中还集成了几个常用的木马伪装功能,比如捆绑程序,修改特征码
    等,使用起来非常简单,在一般的情况下也足以满足大家的需要了
  • 2006-04-20 01:30:05
  • 扑(6) bob823
  • 帮顶
  • 2006-04-20 04:38:30
  • 楼上的文章是转的...我也看过..
    实际上行不通...
    木马没有那么容易植入对方的电脑中..
    再一个对方有天网...木马很容易就被发现了吧?
  • 2006-04-20 09:14:55
  • 一般管理员密码都为空,等没人的时候去那台机器登陆不就OK了?资源不共享,很难进入。等MP!
  • 2006-04-20 09:35:30
  • 帮顶吧!这个可行性是在是太小了!虽然理论上来讲没有攻不破的系统!不过技术上实现确实难度很大!既然都没有开共享!只能从系统默认共享入手了!估计非专业人士也没有关xp默认共享的习惯!
  • 2006-04-20 09:37:08
  • 不懂在说什么,
    汗自己
  • 2006-04-20 09:52:00
  • 猫(11) 陶颂
  • 不知道dameware行不行了
  • 2006-04-20 09:55:59
  • 扑(12) 疯子心
  • lz的意思很清楚,就是如何在局域网内,看到别人机器中的文件
  • 2006-04-20 09:59:17
  • 建立同样的用户名和口令,再打开共享权限就可以了
  • 2006-04-20 10:21:27
  • 这个难度大了,最好是木马程序。还有一种办法:直接问人家要文件啊
  • 2006-04-20 10:30:42
  • 扑(16) 阿祖2389
  • 有个叫"局域网查看器"的,即使不共享的也有可能看到~!
    不过只是有可能~!
    你可以试用下~!
    可以的话,顺便给点MP
  • 2006-04-20 10:36:40
  • 猫(17) redriver
  • 远程登录阿,把机器里的东西都拷贝到某一服务器
    ,再由服务器拷贝到自己的计算机
  • 2006-04-20 10:38:35
  • 扑(18) redriver
  • 开启远程登录,不久可以了
  • 2006-04-20 10:40:15
  • XP有默认共享
    你可以试下 就是在盘符后加上$符号
    例如
    \\user-100\D$
  • 2006-04-20 10:49:57
  • 猫(21) 王硕
  • 帮顶了哦
  • 2006-04-20 10:55:40
  • 扑(22) sdzbdy
  • 建议楼主找点黑客教程看看先
  • 2006-04-20 10:59:00
  • 猫(25) AAA369
  • 帮项了!
  • 2006-04-20 11:19:02
  • 开始->运行->输入mstsc
    然后可以远程协助,前提要对方开启这个功能
  • 2006-04-20 11:39:51
  • XP默认只有guest,哪怕Administrator帐号登陆也只是这个权限.一般局域网使用嗅探可以获得一些帐号密码之类的信息,比较实用.推荐工具:安全焦点的Xsniffer.exe 安全焦点中文网站:http://www.xfocus.net/ 英文:http://www.xfocus.org/
  • 2006-04-20 11:56:38
  • 直接给个连接吧http://www.xfocus.net/tools/200204/X-Sniff.zip
  • 2006-04-20 11:58:24
  • 扑(32) cdbaijian
  • 没密码不可能,哪就没有安全了
  • 2006-04-20 13:23:06
  • 进入对方的机器,修改他的组策略里面的权限,然后一切就ok了
    前提是你必须用木马进入对方机器
    帮你顶顶
  • 2006-04-20 13:55:05
  • \\网内计算机名或IP地址\盘符$
  • 2006-04-20 14:20:46
  • 不知道你在说什么!说清楚点。如果能超级管理员的身份进入对方电脑就行啦。不一定要什么的。
  • 2006-04-20 14:24:58
  • 远程登录行不通..这个要对方开启的...且还需要账号密码
    虽是一个局域网...但电脑相隔是很远的,没办法碰到那台电脑...要是直接能接触的到那台电脑的话,就好办多了!
    还有就是对方都是比较懂计算机的..木马不好下手..
    27楼的嗅探方法可否详细点?但我觉得这应该是HUB连的局域网才行的通吧?

    继续期待高手....如果谁能给好的解决方案..MP不是问题..
  • 2006-04-20 16:37:03
  • 用 CMD.. PING他.

    开鸽子.. 监听他端口.
  • 2006-04-20 21:13:02
  • 猫(44) pepsi8
  • 偶也来学习,帮顶一下


  • 2006-04-20 21:52:22
  • 扑(45) ligsen
  • 先扫一下。
    林子大了,出 错的可能就大。。。
  • 2006-04-20 22:37:58
  • 猫(46) Aeolian
  • 我也想要这100W
  • 2006-04-20 22:50:49
  • 怎么说呢?
    你说的都不详细!
    第一.看他的计算机的来宾帐户有禁用没有.就是guest的帐户,如果没有那你就有机会了.
    第二.看他有没有删除默认的共享,在默认的情况下WINDOWS 的所有的本地磁盘就是共享的就是\\计算机名\c$
    第三.用局狱网的扫描工具扫描.看他的计算机有没有打的补丁.看他开放了什么样的端口,如果23端口是开的你就又有机会了.
    就这多~我知道的也不多~如果对你有帮助就给点MP.
  • 2006-04-20 22:59:29
  • 我是进来学习的!
  • 2006-04-20 23:01:31
  • 扑(49) 柚轨迹
  • 没有密码完全不可能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
  • 2006-04-20 23:03:35
  • 猫(50) shmavc
  • 建立同样的用户名和口令,再打开共享权限
  • 2006-04-20 23:07:41
  • 扑(51) tonyguye
  • 1.利用ipc$的空会话的连接,过去。在上传过去个radmin用net命令在本地进行远程执行。就可以连过去了!
    2.用 net user guest /active:yes 把guest激活,在加到管理员组。
  • 2006-04-20 23:25:02
  • 100wmp....楼主行为不道德

    并且也太小瞧人了



    估计是。。。偷看mm文件
  • 2006-04-20 23:29:19
  • 扑(53) wzffzm
  • 留名看戏
  • 2006-04-20 23:37:17
  • 局域网内,通过交换机互连,都为XP系统.每台电脑系统都有密码.补丁应该通过自动更新打上了的.并装有瑞星和天网.如何能访问(拷贝)到别人电脑上没有共享的文件?如有好的解决方案..经试验有效..100W MP..
    有效期到今年5月1日前...

    这个还不简单,把他的硬盘拆到你的机器上就OK了
  • 2006-04-20 23:43:39
  • 扑(57) VIP.Rov
  • 这种情况没什么说的.只有木马了.
  • 2006-04-21 00:56:51
  • 走过去 直接跟他说

    喂 兄弟 拷点东西给我吧~
    或者 说 兄弟外面一MM找你呢~

    然后....... 呵呵
    说实话 装了天网 还带 密码 很难搞的~还有新的补丁
    基本没戏~ 除非你上他机子 破解 他密码 进去 再做手脚还差不多 ~
  • 2006-04-21 01:41:16
  • 建议楼主给他发个木马,捆绑到照片或是其他文件上。
    然后远程控制他的电脑。
  • 2006-04-21 02:09:18
  • 猫(60) jerryhzq
  • 帮楼主凑点人气
  • 2006-04-21 02:40:20
  • 如果XP打上补丁还有防火墙就基本上没有办法,如果补丁没有打好可以试试远程溢出,最近微软有一个漏洞打上以后,一点右键就会死机,我想这是一个突破口,你让他打上那个补丁,如果他没查出什么问题,一定会重新装系统,装上系统以后在没有防火墙和杀毒软件的情况下使用远程溢出拿到一个SHELL,通过CMD语句把需要的文件拷到FTP空间里.只能这样了.
  • 2006-04-21 03:30:25
  • 补充一句,即使设置了密码,用ADMINISTRATOR密码为空,有时候也是可以登陆的
  • 2006-04-21 03:34:34
  • 想在这种情况下入侵需要各种方法互相配合,仅仅是一种方法是不够的
  • 2006-04-21 03:36:27
  • 猫(66) lz1506
  • 没管理员密码是不行的
  • 2006-04-21 05:15:49
  • 加两个字
    如果XP打上补丁还有防火墙就基本上没有办法,如果补丁没有打好可以试试远程溢出,最近微软有一个漏洞打上(补丁)以后,一点右键就会死机,我想这是一个突破口,你让他打上那个补丁,如果他没查出什么问题,一定会重新装系统,装上系统以后在没有防火墙和杀毒软件的情况下使用远程溢出拿到一个SHELL,通过CMD语句把需要的文件拷到FTP空间里.只能这样了.
  • 2006-04-21 06:27:20
  • 扑(69) uupang
  • 27楼的方法还是可以的,应该可以是一是啊,还有,你到网上艘以下,应该有那种物理唤醒电脑的东东,就是只要是电脑电源没有断开,及时关机也可以让电脑启动,楼主,这是想干啥啊,哈哈
  • 2006-04-21 09:54:29
  • 虽然我对楼主的景仰犹如滔滔江水连绵不绝,又如黄河泛滥一发而不可收拾,但是我还是要说:"绝对路过".
  • 2006-04-21 10:08:59
  • 扑(71) kuyo5348
  • 只有用木马
    xp系统就算知道用户名和密码没什么用
    有防火墙就更加困难
  • 2006-04-21 10:26:36
  • \\ip\c$

    要知道密码,否则不行

    或装个管理软件什么的
  • 2006-04-21 13:10:49
  • 扑(73) zeal0518
  • 楼主的图不错,帮顶
  • 2006-04-21 13:26:50
  • 除了 木马。不然等于零。
    XP 就是个人电脑。 大不了断线。关机。你耐我何
  • 2006-04-21 13:59:42
  • 中国黑客联盟
    www.chinahacker.com

    这个我常去,推荐给楼主.
  • 2006-04-21 14:26:36
  • 局域网查看器
    破解版的好
    可以用128线程
    查看局域网的共享资源前提是要有人先共享,。。。
  • 2006-04-21 15:58:45
  • 实际上,没有administrator密码很难进去的
    但:很多人administrator密码为空
    不过打了sp2后,空密码远程无法访问
    不过,可以用dameware进去的。
  • 2006-04-22 09:42:11
  • 扑(83) (-_-!)
  • 我也想知道,不知道楼主解决没有
  • 2006-04-30 15:37:21
  • mop上真的有所谓的计算机达人吗
  • 2006-05-06 18:24:46
  • 1。远程协作:方法:
    首先,给当前用户设置一个密码(如果没密码,不能启用远程桌面连接)。

    然后,开启远程桌面连接功能,方法也不难,在桌面右击“我的电脑”,在弹出的快捷菜单中选择“属性”选项,然后在弹出的“属性”窗口中选择“远程”标签,再将“允许用户远程连接到这台计算机”选项选中,然后单击“选择远程用户”按钮,将可以登录系统的某个用户添加进来,最后“应用→确定”即可,这样设置后就把你要拷文件的机子设置成可以远程桌面连接了。


    2.木马
    现在流行的捆绑程序,其实windows都自带有捆绑程序,iexpress,你也可以下载灰鸽子。这个操作具体方法很简单,你可以去huigezi网站上去下一个来研究。问题关键是你要如何把你的木马发到你要去的机子(我在这里叫B机吧),你可以捆绑到一个小软件,或者一个图片。
    但新的问题是,还要躲过B机的杀毒软件和防火墙,这才是关键的关键。这就需要木马加壳技术了
    下面我转一篇《加密木马的新思路》

    首先我给大家介绍今天的主角.一个名叫"秘密行动"的新工具,这个工具把常用的几个小程序集合于一身,
    功能十分强大,可以完成捆绑程序,修改特征码,十六进制编辑及分割合并文件等.这次主要是利用这个新工
    具中集成的几个最新木马伪装技术,完成我们的木要马加密过程.下面就跟着我来一步一步将木马改造成超
    级无敌木马吧!
    ------------------------------------------------------
    步骤一:增加字节法
    我们都知道,杀毒软件是通过程序中某个位置的病毒特征码,来对文件进行识别判断是否是木马病毒的,改
    变了木马程序文件夹病毒特征码,就可以有效的躲过杀毒软件的查杀,更改木马的病毒特征码有几种方法,
    比如直接用特殊的工具进行修改,或者进行加壳等,但是由于杀毒软件的病毒识别技术在不断的提高,杀毒
    软件往往都通过同时对几处病毒特征码进行识别,因此普照通的特征码修改方法已经失效了,这里要为大家
    介绍的是一种新方法-----增加字节法.
    ---------------------------------------------------
    每个程序文件中都存在一些剩余空间,木马程序也不例外,我们可以向木马程序文件中增另一些空字节,从
    而改变文件的整个代码结构,但是并不影响程序的执行,由于程序的代码结构已经发生了变化,相应的病毒
    特征码位置也发生了改变,因此杀毒软件也无法对木马程序进行查杀了.
    点击秘密行动程序界面中的"Add Bytes" (增加字节)按钮,在增加字节页面中输入要增加的字节数.默认的
    增加字节数是1000字节,但是过多的字节数会增加木马程序的体积,因此可以先增加一个比较小的字节数目
    击者.如果增加字节后,用杀毒软件检测能查出木马,那么再逐渐加大字节数.直到无法查出病毒为止.其实
    有时只需增加23个字节,就足以改变特征码让木马程序躲过杀毒软件了.
    设置了合理的字节数后,点击"选择文件"旁的浏览按钮,浏览选择要进行增加字节处理的木马程序,然后点
    击"Add Bytes"按钮,即可在木马程序中增加指定的字节数了,这里我们和坂的是Pcshare生成的木马服务端
    程序,通过两次增加23个字节数后,用杀毒软件进行查杀,提示没有检测到病毒.
    -----------------------------------------------------
    步骤二:EXE文件巧变VBS
    在windows系统中,默认情况下都安装了W脚本,因此可以执行VBS文件,如果我们将木马程序转化为VBS文
    件后,由于许多杀毒软件不对硬盘中的VBS文件检测.因此木马程序就可以躲过病毒防火墙的眼睛,同时,将
    木马程序转化为VBS文件还有一个非常有利的地方,比如在获得一个溢出的shell窗口后,发现被溢出主机上
    安装了防火墙,无法上传木马时,可以通过直接将VBS代码贴入shell窗口,在远程主机中写入一个VBS文件,
    达到上传木马的目标.
    -------------------------------------------------------
    1.躲过杀毒软件
    点击秘密行动程序界面中的"Create VBS"按钮,在VBS文件生成页面中点击"选择文件",指定木马程序文件
    后,将自动显示输入VBS文件名.点击"Make 脚本"按钮,程序就会自动将EXE文件转化为VBS文件了.转化成
    功以后出现成功提示,并显示了源EXE文件体积和新生成VBS文件的大小,可以看出经过转换后木马程序体积
    并没有增大多少.
    虽然在我的电脑上启用了杀毒软件的即时监控功能,但是在运行生成的VBS文件时,杀毒软件并没有发出病
    毒警报,可见生成的VBS成功地躲过了杀毒软件查杀.
    --------------------------------------------------------
  • 2006-07-22 18:32:20

关于猫扑 | 联系我们 | 城市加盟 | 诚聘英才 | 营销中心 | 服务条款 | 网站地图 | 客服中心


CopyRight© 2002-2014 Inc.All Rights Reserved 猫扑网 版权所有