突破单位网管- 第1节

突破单位网管封QQ、MSN端口的方法！

突破单位网管封QQ、MSN端口的方法！

不少公司的防火墙作了较为严格的限制，以至于很多网络服务如QQ、MSN都无法运行，如果你还能够打开网页，那么，使用Http通道软件可以让你突破限制，可以在现有的网络条件中使用任何网络服务。　

　　使用Http通道软件可以突破防火墙的限制，利用唯一Http访问的权限获得其他Internet应用。那么什么是通道呢？这里所谓的通道，是指一种绕过防火墙端口屏蔽的通讯方式。防火墙两端的数据包封装在防火墙所允许通过的数据包类型或是端口上，然后穿过防火墙与对方通讯，当封装的数据包到达目的地时，再将数据包还原，并将还原后的数据包转交到相应的服务器上。　

　http…tunnel/　是一个专业提供Http通道服务的公司，通过他们的在线Tunnel　Server，局域网内的用户可以使用被防火墙所屏蔽的ICQ、E…mail、PC　Anywhere、MSN、　QQ、Napster等软件。　

　　使用Http…tunnel的Tunnel　Server必须使用Http…tunnel的客户端程序Http…Tunnel　Client，Http…Tunnel　Client的免费版本允许40Kb/秒的数据转发服务。　

　　一、程序安装和设置　

　　1。运行下载的安装程序，安装过程比较简单一路Next即可完成。　

　　2。安装完成后，会弹出〃Configuration（配置）〃窗口，设置本机的Internet连接，有三个选项：　

　　a）　Auto　detected（自动检测）：你果你不知道你的机器连接，可以选择这个。　

　　b）　No　Proxy；only　a　firewall（直接上网，有防火墙）：使用局域网和直接上网的用户选这个。　

　　c）　Specify　Proxy（指定代理服务器）：如果你使用代理服务器上网，选这个，同时你还必须输入代理服务器的地址和端口，如果需要用户名和密码还需要一并输入。　

　　3。设置好连接，可以单击〃Test（测试）〃按钮，测试一下，如果看到〃Test　successful（测试成功）〃的提示，就代表你设置的已经完成。　

　　4。程序正常运行后，可以将它最小化，它会在任务栏的提示区内生成一个下图标，单击可还原。　

二、设置QQ访问　

　　由于QQ对外访问使用的端口是4000，所以网络管理员通常通过限制端口的使用来限制QQ的访问，下面介绍一下如何设置QQ通过http…tunnel访问Internet。　

　　1。打开QQ，单击〃QQ菜单〃按钮，选择〃系统参数〃。　

　　2。在弹出的QQ参数设置窗口中，选择〃网络设置〃。　

　　3。勾上〃使用代理服务器〃。　

　　4。输入代理服务器地址：127。0。0。1，端口号：1080。　

　　5。确定，关闭所有窗口，重新登录即可使用QQ了。

　　三、设置MSN访问　

　　MSN的访问设置可QQ差不多，不过http…tunnel支持MSN要比QQ好得多，设置步骤如下：　

　　1。选择〃工具〃菜单的〃选项〃。　

　　2。选择〃连接〃标签。　

　　3。勾上〃我使用代理服务器〃。　

　　4。类型选择〃SOCKS4〃，服务器中输入〃127。0。0。1〃，端口号〃1080〃。　

　　5。确定，关闭所有窗口，重新登录即可使用MSN了。　

四、设置Cuteftp的访问

　　有时候网络管理员为控制网络带宽的使用和保障信息安全，需要限制FTP服务，这给文件的上传和下载带来了不便。通过设置一样可以确保Cuteftp实现Internet的访问，设置步骤如下：　

　　1。选择〃编辑〃菜单，选择〃设置〃，弹出设置窗口。　

　　2。展开〃连接〃，选择〃SOCKS〃，选择〃SOCKs4〃，主机：127。0。0。1　端口：1080。（tu5。bmp）　

　　3。选择〃防火墙〃，勾上〃启用防火墙访问〃和〃PASV模式〃　

　　4。确定，关闭所有窗口，即可选择站点登录下载文件。　

　　五、设置Windows　XP的远程桌面连接使用Http…Tunnel　

　　由于远程桌面连接并没有提供代理服务器设置的界面，所以无法像QQ、MSN和Cuteftp一样直接设置，这时候我们可以使用SocksCap协助我们完成，具体步骤是：　

　　1。安装SocksCap。　

　　2。运行SocksCap；选择〃文件〃菜单中的〃设置〃，弹出〃SocksCap　设置〃对话框。　

　　3。在〃服务器/SOCKS　服务器〃并填上127。0。0。1，〃Port（端口）〃填1080。　

　　4。在〃Protocol〃里选择〃SOCKS　版本　4〃，在〃域名解析〃里选择〃Resolve　all　names　remote（远程解析）〃。　

　　5。单击〃新建〃按钮，在〃标识项名称〃中输入mstsc。　

　　6。单击〃浏览〃按钮，找到MStsc。exe文件所在的位置即可。　

　　7。单击〃确定〃按钮即可。　

　　使用时，双击SocksCap列表中的mstsc图标，即可启动mstsc，mstsc访问网络都将通过代理跳板进行。需注意的是，一定要从SocksCap中启动mstsc，否则将不会使用代理跳板。其实很多不能设置的防火墙的Internet应用程序，都可以通过这种方式，实现Http通道的功能。　




口令破解2006…09…10　21：12一、用DEBUG清除口令密码　　　在DOS命令行运行DEBUG程序，然后可用以下五种方法之一解密（如表），输入完后重启电脑即可。
方法一　方法二　方法三　方法四　方法五　
…O　70　16　
…O　71　16
…Q

　

…O　70　11　
…O　71　FF
…Q

…O　70　10　
…O　71　0　
…Q

…O　70　23
　…O　71　34　
…Q


…O　70　10
…O　71　FF
…Q
　　二、用COPY命令清除口令密码　　　用“COPY　　JM”命令建立一个有十个字节的文件JM。注意：一些特殊字符是用ALT键加小键盘数字键输入的。　
　　在DOS命令行运行COPY　CON　JM命令：
　　C：DOS》CCOPY　CON　JM
　　然后输入相应的十个字符：
　　第一、二、三个字符是ALT＋176、ALT＋17、ALT＋230；第四个字符是p；第五、六、七个字符是ALT＋176、ATL＋20、ATL＋230；第八个字符是q；第九个字符是ALT＋205；第十字符是空格。
　　按上述方法将十个字符输入后，按F6存盘，即生成一个十字节的小文件JM，执行它即可。以上方法成功率在95％之上。
　　细心的读者也许已注意到用DEBUG解密中的法一、二、三、四、五中都有70和71两个数字，其实S中数据访问是通过两个I/O端口来实现的。端口70H是一个字节的地址端口，它是用来设置S中数据的地址；端口71H是用来读写端口70H设置S地址中的数据单元内容。其实将JM反汇编后，也会看到70H和71H两个端口。
　　三、用工具软件查出密码　　　Biospwds。exe和spwd。exe这两个工具都能满足你的要求，下面我就来把它们详细介绍一下：
　　spwd。exe为DOS下的工具，当然也可在Windows的MS－DOS窗口下使用，运行后就会出现有关BIOS的信息。比较有特色的是它不仅会根据密码加密方式的不同分别解出Award、AMI和Phoenix等不同BIOS厂商的密码，而且还能算出IBM、Dell、paq等品牌电脑专用BIOS的密码，可见作者设计时考虑得十分周到。它的大小只有10。3KB，平时在自己的邮箱中保留一个备份，随用随下。
　　Biospwds。exe是Windows下运行的软件，同样也只由一个文件构成，运行后点“Get　passwords”就会自动识别BIOS的厂家、版本、日期及超级用户密码等。不过它的体积稍大，有167KB。
　　在使用上述两个软件的过程中，你会发现程序显示的密码有时和真实的密码有所不同，这是正常现象。它们都是对BIOS编码过的密码进行逆向解码，得出的结果可能并不唯一。


四、打开机箱，用特殊的方法清除口令
1。　通过跳线清除CMOS中的口令。如果主板上的电池旁有标志为“Exit　batter”的4脚跳线开关，可将1、2脚短接，再开机让CMOS中口令清除，关机后将跳线还原，再将CMOS　SETUP参数恢复为默认值。有的主板上有一个标有“clean　cmos”或“CMOS　RAM　RESET”标志的跳线柱，可用导线或金属棒将两端短路一下，有时要开机短路才能清除CMOS　RAM中的信息。有的586主板上有一个标有“CMOS　RAM　CLEAN”标志的4脚跳线柱，用导线或金属棒将1、3脚短接，开机清除掉CMOS中的一切信息，关机后将跳线还原，再开机重新配置系统。
2。　通过对CMOS电池直接放电清除口令。如果主板上没有找到跳线柱，最好卸下CMOS的充电电池，对CMOS　RAM直接放电解决。有的主板上电池是纽扣式电池，可把电池直接从主板上取下，再把主板上电池夹的正负极直接相接，几分钟后微机中的口令可清除。
3。　通过对CMOS芯片直接放电清除口令。对CMOS　ROM芯片进行放电时应按照以下步骤进行：（1）先关掉计算机主机电源。（2）将改刀的金属口与CMOS　ROM芯片的插脚进行两两接触，以使其放电。（3）一旦CMOS放了电，则各种设置的信息都将丢失，用户可启动机器进入CMOS　SETUP后，重新设置系统。
注意：大家在对现在的部分ATX电源供电的主机CMOS清除时要注意，不能只关掉主机电源，而应该同时断开主机与插座间的电源联线，只有这样才能完全清除原有的CMOS设置。

　




巧妙破解Windows　XP的登录密码简法　　　＇　日期：2006…04…09　＇　　　＇　来自：转载　＇早在2003年第1期《微型计算机》刊登了一篇关于破解Windows　XP登录密码的文章，认真说起来这并不是破解，而是通过添加用户以另外一个新用户使用Windows　XP，操作也略显繁琐。最近笔者在一些论坛“灌”到了关于Windows　XP的掌管密码文件，一个新的破解登录方法无形在头脑中产生。
　　首先找一台没有设置密码的Windows　XP系统，进入XP系统盘的“WINDOWSsystem32”系统目录，把其中的名为“SPOOLSV。EXE”（50KB）拷贝到软盘或闪存里（如图1）。
　　　

图1　system32
　　友情提示：
　　如果未在system32文件夹中找到指定文件，则说明当前系统隐藏显示系统文件，在资源管理器中点击菜单“工具→文件夹选项”，在“查看”标签页中撤消“隐藏受保护的操作系统文件（推荐）”复选框，并将“隐藏文件和文件夹”选择为“显示所有文件和文件夹”方式。
　　准备好密码文件后，先确认待破解的Windows　XP的文件系统（即磁盘系统格式），如果是FAT32，那么只需找一张启动盘，把软盘里的“SPOOLSV。EXE”拷贝到目标XP系统的“WINDOWSsystem32”文件夹覆盖。
　　目标XP系统的文件系统是NTFS，如果是还装了能识别NTFS文件系统的其它操作系统（如Windows　2000或Windows　Server　2003），直接进入系统进行覆盖。否则的话，可以在纯DOS状态下加载NTFS　for　DOS工具进行访问覆盖。
　　替换文件后，正常方式启动Windows　XP，可以不用输入密码直接进入Windows　XP桌面已成功破解（多用户的XP系统会选择默认即第一个用户登录）。调出“Windows　任务管理器”工具（快捷键“Ctrl＋Shift＋Esc”），在“进程”列表中可以查看到“SPOOLSV。EXE”进程（如图2）。
　　　

图2　任务管理器
　　请注意，通过此方法会造成XP无法使用休眠关机，切换用户时（快捷键“Win＋L”）还会提示输入密码