以德福人

周末回家剛到小區(qū)門口，就遇見樓上的鄰居小胖。于是我上前打招呼：“小胖，又從網吧回來呀?”小胖毫不隱瞞地回答：“卡上沒有多少錢了，我還得省著點用，今天提早收工?！蔽艺{侃他道：“你天天交錢給網吧，再多的錢也得用光呀!”小胖附和道：“可不是嗎!所以我最近就在找給卡里免費充值的方法，看過一些文章，但水平低了玩不轉?！?/p>

注：本文僅為技術研究，文中相關軟件有技術研究興趣的讀者可在網上搜索下載。

破解網吧服務器

我拍拍小胖的肩膀，問道：“你卡里的錢去一趟網吧還夠吧?我正好沒什么事，可以教你一個方法?！毙∨謩偮冻鲂老仓?，我立馬打斷他：“先別高興，以后晚上不許在家里跑來跑去搞什么減肥，還讓樓下的人睡覺不了!”待小胖做出保證后，我們來到網吧，找了一臺電腦坐下。

首先，我運行從網上下載的PcShare木馬客戶端，點擊工具欄中的“創(chuàng)建客戶”按鈕。我告訴小胖：“PcShare木馬服務端的配置操作很簡單，我這里就不細講了，網上的介紹很多。生成的服務端程序先放一邊，我后面要用到。你看，在配置窗口中我們還可以看到本機的IP地址是192.168.0.28(如圖1)，而這就等于找到了局域網里的lP地址段?！?/p>

說完，我又運行了一款叫《網吧!433口令爆破工具》的小軟件。在“開始”和“結束”選項中，分別填寫掃描的起始IP地址192.168.0.1和結束IP地址192.168.0.255。點擊“開始”按鈕，就開始掃描破解了……。之所以選用這款小軟件，是因為網吧管理軟件使用的SQL數據庫默認開放的就是系統(tǒng)中的1433端口(即只有網吧服務器才開放1433端口)。幾秒鐘之后，在結果框里面就能看到網吧服務器的IP地址和破解出來的數據庫賬號了(如圖2)。

連接數據庫

小胖不解地問：“我們拿著這個數據庫的賬號有什么用啊?”我告訴小胖：“當我們獲得網吧服務器中的數據庫賬號后，就可以用《SQL綜合利用工具》這款數據庫軟件，連接數據庫進行控制操作。譬如輕松實現包括上傳木馬在內的一些功能?！?/p>

下載并運行《SQL綜合利用工具》，點擊左上角菜單中的“設置”命令。在打開的“設置SQL服務器”窗口中，“服務器名稱／IP”處輸入網吧服務器的lP地址，“用戶名”和“密碼”處輸入數據庫的賬號，“數據庫名稱”一般填寫Master這個主數據庫名即可。所有的信息輸入完畢后，點擊“確定”按鈕，開始連接網吧服務器的數據庫(如圖3)。

通過軟件主界面下的提示欄，可以看到連接是否成功。這時我叮囑小胖：“連接成功并不代表可以進行控制，這主要取決于網吧管理員對數據庫的權限設置?！闭f完，我點擊“利用目錄”菜單中的“執(zhí)行Dos命令”項，在彈出窗口上方的輸入框中輸入了“DIRC：”命令。點擊“執(zhí)行”按鈕后，如果在窗口下方能看到c盤中的目錄和文件，則說明連接成功后是可以進行控制操作的(如圖4)。

上傳木馬來加錢

小胖問我：“成功控制網吧服務器的數據庫后，就該上傳木馬了吧?”我肯定道：“對!”首先，我關閉了“執(zhí)行DOS命令”窗口，點擊“利用目錄”菜單中的“上傳文件”項，在彈出窗口中通過“瀏覽文件”按鈕導人Pcshare木馬的服務端程序。然后，在“傳文件后保存在”項中，設定服務端程序在網吧服務器中的保存路徑及文件名，我這里設置的是c:server.exe(如圖5)。最后，點擊“開始上傳”按鈕，Pcshare木馬的服務端程序就上傳到網吧服務器中了。

再次打開“執(zhí)行DOS命令”窗口，在窗口上方的輸入框中輸入“dirc:server.exc”命令，點擊“執(zhí)行”按鈕后查看該文件是否存在(這么做是為了確認服務端程序上傳成功)。接下來，在窗口上方的輸入框中輸入“c:server.exe”命令，點擊“執(zhí)行”按鈕后服務端程序就在網吧服務器中運行了(如圖6)。

最后，我邊切換到Pcsbare木馬的客戶端程序，邊對小胖說道：“你看，我們這臺電腦中的客戶端程序已經和網吧服務器上的服務端程序連接成功了!現在選擇列表中的上線信息，再點擊工具欄中的‘遠程桌面按鈕，就可以看到網吧服務器的屏幕內容。只要趁網管不在時，在‘遠程桌面窗口中操作鼠標和鍵盤，找到自己的上網卡號后修改金額，就能免費上網了……”

聽完我的講解后，小胖高興地說：“太謝謝你了!走，先吃燒烤去，我請客!”我倒，他不是說沒錢嗎?

病毒播報

瑞星全功能安全軟件

2010三年版

“在線游戲竊取者木馬”變種ZWWTerjan.PSW.Win32.Online Game.zww

警惕程度★★★木馬病毒通過網絡傳播

依賴系統(tǒng)：Windows NT/2000/XP/2003

該病毒通過掛馬網站傳播。運行后，它會駐留系統(tǒng)后臺，盜取多款流行網絡游戲的賬號及密碼，給網游玩家?guī)砗艽蟮膿p失。

“IRC波特后門”變種XIJ

Backdoor.Win32.lRCbot.xij

警惕程度★★★后門病毒通過網絡傳播

依賴系統(tǒng)：Window5 NT/2000/XP/2003

該病毒是基于IRC的后門程序。它先復制自身到用戶電腦的驅動程序目錄下，然后開設后門，讓黑客可以通過IRC軟件對用戶電腦進行控制，如對外發(fā)動攻擊等。

“AV終結者木馬”變種CEY

Trojan.Win32.KiIIAV.cey

警惕程度★★★木馬病毒通過網絡傳播

依賴系統(tǒng)：Windows NT/2000/XP/2003

該病毒會關閉多款殺毒軟件的進程，并從黑客指定的網站下載木馬病毒到本機運行。它還會向移動存儲設備(如閃盤、數碼播放器和移動硬盤等)中寫入自運行的病毒腳本，以擴大傳染面。

“QQ尾巴”綜合蠕蟲

Worm.Win32.Agent.awk

警惕程度★★★蠕蟲病毒通過網絡傳播

依賴系統(tǒng)：Windows NT/2000/XP/2003

該病毒利用HS08-067漏洞，感染同網段的電腦。它不僅能連接黑客服務器以更新病毒，還能篡改用戶的瀏覽器首頁，并根據黑客服務器上的信息隨時更新首頁。

這段時間，“AV終結者木馬”變種CEY(Trojan.Win32.KillAV.cey)和“QQ尾巴”綜合蠕蟲(Worm.Win32.Agent.awk),這兩個病毒值得注意。瑞星專家建議使用《瑞星全功能安全軟件2010》進行查殺，局域網用戶最好能使用瑞星殺毒軟件網絡版來徹底清除這些病毒?！度鹦侨δ馨踩浖?010》基于瑞星“云安全”系統(tǒng)，對掛馬網站、惡性病毒與盜號木馬提供完整的安全解決方案，近期將升級至22.13版本，望廣大用戶及時升級。如遇病毒，請撥打反病毒急救電話010－82678800，也可以登錄http://help.rising.com.cn使用在線專家門診進行免費咨詢。