网管软件漏洞分析

6.2.8　网管软件漏洞分析

■漏洞

我们来看看，网吧管理软件是怎么运行的。

（1）首先，所有的网吧管理软件都会在系统启动的时候自动运行，这是因为在注册表的HKEY_ CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Run下会有一个指向网管软件的键值，正是这个键值使得网管理软件在电脑进入操作系统的时候就开始工作了。所以，只要把这个键值删除，就可以禁止网管软件运行，如图6-82、图6-83所示。

图6-82

图6-83

（2）既然网管软件的自动运行是因为注册表中的键值指向了网管软件，那么如果这个路径错误的话，它就不会自动运行了。我们需要找到网管软件的安装路径，利用IE菜单栏中的【文件】→【打开】→【浏览】命令，可以实现。在【文件类型】下拉菜单中选择【所有文件】，查找网吧管理软件的安装路径，如图6-84、图6-85所示。

图6-84

图6-85

（3）如果IE的此项功能被禁用的话，可以利用QQ传送功能来实现。具体操作方法如下：

第一步：运行QQ，选中任意一个好友，单击【传送文件】选项，如图6-86、图6-87所示。

图6-86

图6-87

第二步：在打开的对话框里面，找到网吧管理软件的存放路径。

第三步：打开Outlook并创建一封“新邮件”，利用它的【插入】→【文件附件】功能，同样可以查找网管软件路径，如图6-88吊所示。

图6-88

如果找到了网管软件的安装位置，就算大功告成了。例如，这个软件的可执行文件的位置是在D:\Program Files\wbgl\start.exe。接下来，我们要做的就是给这个文件重命名。因为在注册表的HKEY_CURRENT_USER \Software\Microsoft\Windows\CurrentVersion\Run下网管软件的正确位置是D:\Program Files\wbgl\start.exe，如果我们对它重命名，在启动时，操作系统将无法从注册表找到网管软件的正确位置，它也就不会自动运行了。

不过，要想利用右键菜单的【重命名】命令更改文件名是行不通的，因为禁用右键也是网管软件的基本功能之一。此时，需要重启电脑，然后按下 F8 键，在出现的启动菜单中选择“DOS方式”，键入“CD d:\Program Files\wbgl”命令进入“wbgl”目录。再使用“REN start.exe 111.exe”命令，就可以把“start.exe”改成“111.exe”了。

■防范

只要禁用系统启动时的选择功能键，不能进入DOS修改文件就可以了。