本文目录一览:
请教有经验的GM.传奇怎么防假人 在线等
先说一下如何入侵计算机的,以用WINDOWS 2000 SEVER1操作系统做私服来说:
1.先用 X-SCAN扫描IP 查找弱口令(IP也非常容易得到,私服都有,弱口令就是用户名和密码都是系统默认的,没有改。) .
2 打开DOS系统 在DOS下进行用相关命令,c:/ net use \\192.168.0.1\ipc$ "" /user:administrator 进入对方计算机USER进入的就是管理员用户。进入了以后就好办了,可以黑你的私服!做GM也好,搞破坏删除也好,比如做GM吧!c:/ copy \\192.168.0.1\d$\mirserver\mir200\envir\adminlist.txt 都是命令,可以看出来,其余的想怎么改就凭你了,但是我得解释一下!!这段代码目的很简单就是将D盘拷贝一个传奇GM的列表,你可以把你自己添加进去在编辑! c:\ edit \\192.168.0.1\d$\mirserver\mir200\envir\adminlist.txt 这样就可以了。这是利用弱口令进入计算机的方法!当然了还有更多的方法。
说各种传奇私服的遭黑的经过:
首先,就是鼠标乱动,很明显就是被人控制了,分析如下:1.中木马,2.远程控制! 其次,有文件覆盖的对话框,计算机被突然重新启动!分析如下:1.破坏系统,2.对传奇私服的控制!3.从新启动是为了黑客的设置生效!再次,有非法GM制造物品,以被查出。分析如下:是针对传奇私服而来!解决办法:1.用杀毒软件杀毒,最好在DOS下进行!2.是2000的漏洞太多,查找无用的端口,并关闭3389等,下载 2000 SP3 的补丁。4.在控制面板中选本地用户和组中关闭GUEST帐号!和 IUSR (计算机名)INTNERNET来宾帐号关闭(我的传奇就是黑客利用这个号进入计算机的),修改超级管理员用户名与密码! 在关闭远程访问等功能,另外,进攻传奇主要是GM列表,现象是这样的,打开AdminList.txt文件,没有发现多的GM,利用CTRL-A看看有没有多余的GM,另外仔细一看,在看AdminList.TXT的文件名后面有没有空格,设置文件全部显示,会发现是否多了一个隐藏GM列表文件,这也是屡进不止的发现有非法GM的原因.黑客进攻,立即做了相应的修改,恢复了传奇的正常运行。提高自己计算机的安全性!
下面介绍怎样关闭端口:
前提WIN2000~2003作系统!首先进入控制面板,管理工具→本地安全策略”进入,右击“IP安全策略”,选择“创建IP安全策略”,在IP安全策略里输入名称“安全”(名称可以任意)点[下一步]点[下一步],一直到完成,你就创建了一个安全策略了! 接着你要做的是右击“IP安全策略”,进入管理IP筛选器和筛选器*作,在管理IP筛选器列表中,你可以添加要关闭的端口, 以关闭3389端口为例说明: 点“添加”,名称设置为“关闭3389”,点右边的“添加”点[下一步]。在源地址中选择 “我的IP地址”,点[下一步]。在目标地址中选择“任何IP地址”,点[下一步]。 在协议中选择“TCP”,点[下一步]。在设置IP协议端口中选择从任意端口到此端口,在此端口中输入139,点[下一步]。即完成关闭139端口,然后我们指定安全策略的*作!进入设置管理筛选器*作,点“添加”,点[下一步],在名称中输入“阻止”,点[下一步]。选择“阻止”,点[下一步]。 最后我们要做的是是指派该策略,方法是右击“安全”,在菜单中选择“所有任务”,选择“指派”。其他的端口也同样设置。服务器在线人数查询器的查询的端口是3000把这个端口关了别人就查不了人数了,自己也可以试试!
澳门Geekpwn:黑客对决 传奇重现
很长一段事件,Pwn2own是我觉得最有意思的活动,它不仅让cansecwest成为了高质量的黑客盛会,也给温哥华这个城市或多或少地带来了一些极客气质,直到我在国内看到Geekpwn并连着参与了三届。相比Pwn2own较为小众和集中在对巨头软件厂商的产品进行攻击的表演项目,Geekpwn面对的更多是市场上碎片化的软件应用和硬件设备,这些小厂商的安全隐患更多,更容易被攻击,而对于硬件厂商来说,安全带来的问题则比软件厂商严重的多。
Geekpwn是由Keen主办,腾讯协办的活动。 Keen是近两年来风投最劲的黑客团队,各大媒体上也经常可以见到大牛蛙(王琦)的身影。我在QCon担任出品人的一次就请过Keen的讲师给分享过安卓漏洞,其中一名讲师当时只有20岁,可谓是英雄出少年。 然而Geekpwn并不是Keen团队自己在那里秀肌肉,而是由几位专家构成的评审团坐阵,让民间高手上台展示技艺,最后颁发高额奖金。和娱乐圈的选秀相似,比赛项目以智能硬件为主,可看性很高,也更容易吸引关注。
??
过去两届Geekpwn分别是在北京和上海,而且是在10月24日——极客的节日,今年办了一场特别的澳门场,举办的初衷是一个国际化的尝试,并选择一个东方的赌城对标las vegas的黑客会议。对于我来说,澳门也是一个值得纪念的地方,能通过这样的机会重游故地,也是一种缘分。
本次Geekpwn上下午各有2个小时的挑战赛,媒体和观众可以用筹码去押注多少分钟被破解,越短的时间赔率约稿。破解的重点产品依然是硬件,可看性高,也更容易让观众有危险意识。一部手机的root可能并不会让你觉得是什么大不了的事,但是如果你的保险箱的控制器被root,这就不只是蛋疼的事了。
上午的第一个产品是保险箱,分别有一个wifi控制的和蓝牙控制的保险箱。远程控制保险箱明显不是个好主意,因为控制指令都是通过无线传输的,很容易伪造也很难辨别发送者是否取得授权。两个保险箱很快就被破解了,并被黑客设计了定时器把保险箱当成了闹钟。所以对于远程锁这种模式,只有在相对安全的领域,比如国内的小区里的快递取货箱或者是学校的储物柜可能还好,贵重物品的存放或是防盗门锁在目前的科技下还是最好不要使用远程控制功能长期打开的产品。
长亭科技是这次最大的赢家,也让我赢了不少筹码。 长亭科技是蓝莲花战队的主力构成核心团队的一家公司,创立之初就拿了真格的天使投资,创业之余依然保留了赛棍本色,屡屡派人出来收割奖金。 他们这次主攻的是路由器,大概破解了十几款,小米华为思科tplink都未能幸免。 我的好友,原新浪微博的安全负责人陈洋现在执掌小米安全,作为赞助厂商也被媒体追着围着打脸,各种花式体位逼问被破解后的感想,其实也怪不得他,都是用开源openwrt的系统,漏洞本来就多,同为openwrt的玩家,我自己估计以后也迟早要还。
这里还是要提醒一下路由器的安全是现在一个普遍的问题,因为大家几乎感觉不到路由器的存在,能上网就行了,谁没事去整路由器呢。然而对于黑客来说只要连上你所在路由器的wifi,就可以对你的路由器发动攻击,最终拿到权限后可以神不知鬼不觉地劫持你,本来你要上支付宝的,结果dns被劫持后给你打开一个钓鱼网站,中招了都不知道。下午还有一个细思极恐的现象,就是华硕的RTAC-686路由器,只要连上公网就可以访问上万台服务器的管理界面,这种事情都能发生我也是醉了。
这次迅速成功破解的还有一个团队,他们是对打上了最新补丁的全世界最新版本的windows 10进行破解,用的设备是surface pro。 整个手法非常干净利落, 打开一个对方发出的pdf文件,于是自己就彻底沦陷了。 这让我想起当年comex的ios越狱,姿势十分优美。 整个过程利用了2个0day,一个是adobe的pdf解析的漏洞,再从沙箱内用一个内核漏洞向系统发动攻击, 据选手说这个内核漏洞已经存在了15年之久,这种镇山之宝都肯拿出来,看来为了这次geekpwn我看也是够拼的。
压轴的项目是TCP劫持,重现凯文米特尼克的成名作, 只需要知道你的IP和你访问的网站的IP就可以劫持你,听起来是不是吊炸天? 上午尝试的时候由于网络原因和目标网站CDN站点变化等原因未能成功,下午才进行完毕,这是我近年来见过的最牛逼的pwn, 表演者是在加州大学博士生在读的黑客曹跃。 TCP三次握手是经典协议,由于序列号组成的复杂性,破解的难度极高,只能使用辅助的方式,这次应该是在linux尝试建立TCP的时候所产生的一个漏洞被黑客利用了起来, 以说是漏洞界的明珠,劫持可以无需任何媒介,不需要中间人,知道你在哪你在看什么,就可以攻击你,真可谓是千里之外取人贞操。
自从两年前创业以来,安全会议参加的越来越少了,但是对Geekpwn这样的活动我还是十分推荐的。它不光在外行人眼里热闹,每次都还能有一些有意思的干货和高价值的漏洞出现,更重要的是不断见到的新的面孔和神乎其技的手法。如果你是一名想展示身手的白帽子黑客,参加Geekpwn是你很好的选择,赚钱赚名声更能赚乐趣。如果你是一个对黑客有兴趣的外人,Geekpwn也是最不容易打瞌睡,全程无尿点的活动。
能否介绍一些传奇黑客
西班牙人拉米罗•洛尔卡•略萨,虽然不像黑客大盗凯文•米特尼克那样有名,但其恶行却丝毫不逊于他。这个因年少时父母离异而性格孤僻的人在十几岁的时候在黑客群中已经有着相当的名气,被称为“网络中的少年佐罗”。他曾侵入俄罗斯苏霍伊设计局网络将新型战斗机的图纸公之于众;他曾擅自闯入美国联邦调查局网络,篡改间谍资料;他曾进入西班牙“阿斯图里亚斯亲王”号航空母舰专用控制网络,致使该舰在长达3小时的时间内处于无联络状态……
上大学的他经历了他人生中的第一次恋爱,最终以失败告终,原因除了他不听从家人及学校的劝阻执意进行自己所谓的研究之外,也是命运使然。学校当然更不能容忍他的做法,在连续两年学习成绩未达标之后,学校毫不犹豫地将这个不务正业的家伙逐出了学校。然而三年后,一个名叫Sistema de Arce的具有破坏性的人工智能系统终究还是被他弄了出来。幸运的是,“潘多拉”盒子被打开之前,一直苦苦追寻其下落的西班牙警方在一家餐厅成功将他抓获。三个月后,拉米罗•洛尔卡被以闯入他人网络、危害国家安全、盗取他人信用帐号、以及非法占用公共带宽导致互联网主干瘫痪等罪名被起诉并被判处六年监禁,此外,还被终生禁止使用包括电视、手机和游乐器在内的任何电子设备。
对于喜欢到处制造麻烦的人来说,监狱将会是他们迟早的归宿,拉米罗•洛尔卡•略萨的结局恰好印证了这一点。
《传奇》爆出黑客事件,盛大悬赏30万捉拿元凶。什么事件?
2002年前段,在盛大几乎陷入困境面临倒闭之时,服务器被黑客黑掉,盗走了全部客户的资料把盛大推向绝境,所以悬赏缉凶,你去优酷,看看杨澜专访陈天桥就知道了,那里说的很明白的