PUBWIN這個管理軟件在網(wǎng)吧使用非常普及，它的使用、管理上非常方便，在國內(nèi)網(wǎng)吧管理軟件是首屈一指的。
今天我就討論一下：PUBWIN的安全性。（測試的的環(huán)境是安全性比較低的系統(tǒng)）

一、破解篇：

1、客戶端的破解：

目前比較流行的PUBWIN的客戶端的破解方式有3種

（1） 通過智能ABC輸入法漏洞和軟件沖突等錯誤破解

我們從001.jpg這張圖片可以看到PUBWIN的客戶端只要有2個進程RECLOCK.EXE和PUBWIN.EXE..

rerock.exe主要的作用就是每隔1-2分鐘自動檢測PUBWIN進程是否運行，如果沒有則自動掃描PUBWIN的默認路徑重啟PUBWIN... （見圖片1）

圖1

下面我們就來修改一下PUBWIN的默認的路徑：PUBWIN客戶端一般默認裝在C:Program filesHintsoftPubclt下

一般網(wǎng)吧的C盤是隱藏和禁止訪問的。。。不過我們可以通過組策略來解除這個限制 運行g(shù)pedit.msc

依然打開“用戶配置”---“管理模板”-----“WINDOWS組件”----“WINDOWS資源管理器”-----“隱藏我的電腦中這里指定的驅(qū)動器”---將其設(shè)置成“不啟用”；“防止從我的電腦中訪問驅(qū)動器” 將其設(shè)置成“不啟用”；

然后我們就修改PUBWIN客戶端的路徑，即C:Program filesHintsoftPubclt將其任一文件夾改名即可。。

如果PUBWIN客戶端不是安裝在C盤，，則可以使用磁盤管理程序 diskmgmt.msc 將其驅(qū)動器盤符更改即可（見 圖片2）

圖2

登錄了PUBWIN的客戶端后,然后就使用PUBWIN的短消息功能,用智能ABC輸入v 再按左箭頭,按DEL再回車..

然后RELOCK.EXE就找不到PUBWIN的路徑無法重啟PUBWIN,系統(tǒng)就破解了...

圖3

(2) 使用Ultraedit 編輯pubwin.exe破解

這個方法可以竊取PUBWIN的系統(tǒng)管理密碼

PUBWIN.EXE是沒有加殼的,我們可以用Language2000 查看Pubwin,首先將Pubwin.exe 拷入一備分目錄,打開W32Dasm，點擊“反匯編”，選擇備分目錄中的Pubwin.exe ，等反編譯結(jié)束后，點擊“參考”選“字符串數(shù)據(jù)參考”找到“口令錯誤，請重新輸入”

為密碼驗證語句，若密碼不對則跳轉(zhuǎn)，我們只須將 7509 改為 9090 即可，因為 9090 代表執(zhí)行兩次 NOP ，即什么都不做，密碼不對也就不跳轉(zhuǎn)了。(這步了解一下即可,匯編代碼別人都找出來了,就不必你再去查找了)

運行Ultraedit32，打開Pubwin.exe ，查找“85C07509”將其改為“85C09090”再查找下一個，再改為“85C09090”

然后保存...將原路徑的PUBWIN.EXE改名,,然后將編輯了的PUBWIN復(fù)制至原目錄..OK注銷一下..

然后就可以不輸入密碼即可退出PUBWIN了..

圖4

退出系統(tǒng)管理后...然后點擊系統(tǒng)設(shè)置...打開 "星號查看器" ,然后將鼠標移到星號的密碼上去...

看到了吧..這個就是系統(tǒng)管理員的密碼了

二、防范篇

對于第一種破解方式。。。防止它是非常容易的。

只要安裝一次智能ABC輸入法的補丁就OK了。。。

復(fù)制前要先關(guān)掉2000/XP的文件保護功能。。。

XPLITE_TRIAL 它可以關(guān)掉2000/XP的文件保護。。

然后將WINABC.IME解壓到 c:windowssystem32即可 　

圖5

2、屏蔽掉PUBWIN客戶端的短消息功能。。。這個功能根本沒有什么作用，

反而成了收銀和客人聊天的工具，所以建議刪除

用ResHacker打開PUBWIN.EXE

展開菜單----137---2052---將MENUITEM“發(fā)短消息。。” 這句刪除

保存。。OK。。大功告成。。

圖6

對于UE的破解，我只要簡略地說幾點建議。。。

1、將PUBWIN的客戶端盡量裝在C盤，并且不要安裝在默認的路徑上。。

2、用組策略將C盤隱藏，禁止訪問。。禁止使用控制面板，注冊表，CMD.EXE ,WINRAR等軟件。。禁止下載（如果你不怕麻煩的話）

3、將組策略GPEDIT.MSC改名。。

4、使用PUBWIN巡警客戶端檢測軟件檢測

PUBWIN巡警的作用就是檢測該網(wǎng)段內(nèi)所有已經(jīng)有網(wǎng)絡(luò)連接的主機的PUBWIN進程是否存在。。如果網(wǎng)絡(luò)連接正常但PUBWIN沒有運行的話，該主機處于“警告”狀態(tài)。。則該主機的客戶端有可能被破解

注意：當系統(tǒng)啟動和關(guān)機的那一刻，PUBWIN已經(jīng)關(guān)掉或沒有運行，這時顯示“警告”是正常的。。。

其實網(wǎng)吧的系統(tǒng)面向的是客戶,太安全的系統(tǒng)對于我們固然是好，但是對于客戶來說可能就未必一定適合，所以我們的系統(tǒng)安全性要適中，但使用的方便性也要符合顧客的需要，假如連下載一個外掛，一個私服地圖或者登錄器補丁，圖片，MP3等都禁止，那樣客戶是不能接受的。破解的只是少數(shù)人，對于這種現(xiàn)象我們只能及時地發(fā)現(xiàn)，勸止那些破解的顧客，那樣大家還可以做成朋友，一起研究，學(xué)習(xí)。