重新焕发光彩:安全扫描软件流光解限全攻略 |
---|
http://www.sina.com.cn 2005年08月08日 09:44 天极yesky |
文/都桂清 软件名称:流光 流光是一款大名鼎鼎的高级扫描工具,为著名网络安全专家小榕所开发,流光可以探测POP3、FTP、HTTP、PROXY、FORM、SQL、SMTP上的各种漏洞,它能把一个刚刚会使用鼠标的人塑造为专业级黑客。无论是Windows 2000/XP用户所能使用的最新版本流光5.0,还是Windows98/Me用户的终极最爱流光Ⅳ,在运行后都会提示软件已经过期并自动退出。而无论你采用覆盖安装法还是修改系统日期法,都无法解决这个问题。再有,流光的各个版本都不能扫描国内IP,这样作为国内用户我们就无法检测自己所在网络中的漏洞,不知道漏洞所在又何谈堵住漏洞呢?所以我们今天的主要目的就是解决这些问题:去除流光的使用时间限制,去除流光不能扫描国内IP限制。 一、去除流光Ⅳ的使用时间限制 1.修改文件法 首先说说怎样解决流光Ⅳ过期的问题(图1)。使用流光Ⅳ之前,双击系统托盘中的时间,调出“日期/时间 属性”对话框,在这里把系统时间调整到2001年。然后下载16进制文件编辑器WinHex,WinHex可以打开EXE和DLL文件对其中的16进制代码进行编辑修改。我们要用它来修改流光Ⅳ的主程序。下载之后,一路点击“下一步”即可安装完毕。
软件名称:WinHex 运行WinHex,单击“文件”菜单中的“打开”命令,在“打开”对话框中找到流光Ⅳ安装目录下的fluxay4.exe文件,点击“打开”按钮,这样我们就用WinHex打开了fluxay4.exe。点击“搜索”菜单下的“查找文本”,会弹出“查找文本”窗口,在“下列文本字符将被搜寻(S):”栏中输入:www.yahoo.com,如图所示(图2),点击“确定”按钮开始查找,会找到仅有的一处结果,如图所示(图3)。在图3中你可以看到这样的字串:www.yahoo.com...www.sina.com.cn,把它们改为aaa.yahoo.com...aaa.sina.com.cn,或其它字符。注意,字符数一定要相等,否则会出错。然后再点击“搜索”菜单下的“查找16进制数值”,会打开“查找16进制数值”对话框,在“下列16进制数值将被搜索”一栏中输入:7438A184915700,点击“确定”开始搜索,找到后把它们改为:EB38A184915700,点击“文件”菜单中的“保存”,保存修改结果,最后退出WinHex。
现在运行流光Ⅳ试试,再也不会出现过期的对话框了! 原理:在判断软件是否过期这个问题上,流光Ⅳ采用了如下原理:首先它会调用getsystemtime函数,判断软件是否过期。如果你把时间改为2001年,它就不会提示过期。不过,假设你通过修改软件的手段强行更改流光的过期判断条件,使之不过期,但只要你上网并运行流光,它就会提示软件已经过期,并拒绝运行。这是因为流光Ⅳ还采用了另外一招来判断是否过期:通过网络进行时间校对。而它获取网络时间的方法就是随机访问www.yahoo.com和www.sina.com.cn这两个网站,所以,只要我们把这两个网址改为非网站地址,就可以“骗”过流光Ⅳ了。另外,最后之所以要修改那些16进制代码是因为流光Ⅳ具有自校验功能,发现自身被非法修改就会出现"数字验证失败,可能被病毒感染或者捆绑了恶意程序"这样一个对话框,并拒绝继续运行,而按照文中说的方法修改后就不会有此似提示了。 |