軟件版本:5.0
授權方式:免費軟件
軟件大小:6661KB
下載地址:http://www.51os.com/soft/Fluxay5Beta1Setup.exe
流光是一款大名鼎鼎的高級掃描工具,為著名網絡安全專家小榕所開發,流光可以探測POP3、FTP、HTTP、PROXY、FORM、SQL、SMTP上的各種漏洞,它能把一個剛剛會使用鼠標的人塑造為專業級黑客。無論是Windows 2000/XP用戶所能使用的最新版本流光5.0,還是Windows98/Me用戶的終極最愛流光Ⅳ,在運行后都會提示軟件已經過期并自動退出。而無論你采用覆蓋安裝法還是修改系統日期法,都無法解決這個問題。再有,流光的各個版本都不能掃描國內IP,這樣作為國內用戶我們就無法檢測自己所在網絡中的漏洞,不知道漏洞所在又何談堵住漏洞呢?所以我們今天的主要目的就是解決這些問題:去除流光的使用時間限制,去除流光不能掃描國內IP限制。
一、去除流光Ⅳ的使用時間限制
1.修改文件法
首先說說怎樣解決流光Ⅳ過期的問題(圖1)。使用流光Ⅳ之前,雙擊系統托盤中的時間,調出“日期/時間 屬性”對話框,在這里把系統時間調整到2001年。然后下載16進制文件編輯器WinHex,WinHex可以打開EXE和DLL文件對其中的16進制代碼進行編輯修改。我們要用它來修改流光Ⅳ的主程序。下載之后,一路點擊“下一步”即可安裝完畢。
圖 1
軟件名稱:WinHex
軟件版本:WinHex V11.2 SR-1 漢化版
授權方式:共享軟件
軟件大小:393KB
下載地址:http://ry165-http.skycn.net:8080/down/HA_WHex11_2SR1_ZQ.rar
運行WinHex,單擊“文件”菜單中的“打開”命令,在“打開”對話框中找到流光Ⅳ安裝目錄下的fluxay4.exe文件,點擊“打開”按鈕,這樣我們就用WinHex打開了fluxay4.exe。點擊“搜索”菜單下的“查找文本”,會彈出“查找文本”窗口,在“下列文本字符將被搜尋(S):”欄中輸入:www.yahoo.com,如圖所示(圖2),點擊“確定”按鈕開始查找,會找到僅有的一處結果,如圖所示(圖3)。在圖3中你可以看到這樣的字串:www.yahoo.com...www.sina.com.cn,把它們改為aaa.yahoo.com...aaa.sina.com.cn,或其它字符。注意,字符數一定要相等,否則會出錯。然后再點擊“搜索”菜單下的“查找16進制數值”,會打開“查找16進制數值”對話框,在“下列16進制數值將被搜索”一欄中輸入:7438A184915700,點擊“確定”開始搜索,找到后把它們改為:EB38A184915700,點擊“文件”菜單中的“保存”,保存修改結果,最后退出WinHex。
圖 2
圖 3
現在運行流光Ⅳ試試,再也不會出現過期的對話框了!
原理:在判斷軟件是否過期這個問題上,流光Ⅳ采用了如下原理:首先它會調用getsystemtime函數,判斷軟件是否過期。如果你把時間改為2001年,它就不會提示過期。不過,假設你通過修改軟件的手段強行更改流光的過期判斷條件,使之不過期,但只要你上網并運行流光,它就會提示軟件已經過期,并拒絕運行。這是因為流光Ⅳ還采用了另外一招來判斷是否過期:通過網絡進行時間校對。而它獲取
2.防火墻法 如果你不喜歡自己動手修改軟件,那么還可以使用下面這個辦法去除流光Ⅳ的使用時間限制。安裝任意一款網絡防火墻,如天網防火墻。然后把系統日期調整為2001年,運行天網防火墻之后再運行流光Ⅳ,此時天網防火墻會報警兩次(圖4、圖5),提示流光Ⅳ要求訪問www.sina.com.cn和www.yahoo.com,我們要做的禁止它們通行就可以了。怎樣禁止?就是天網詢問是否讓其通過,請選擇“禁止”,并把“以后都按照這次的操作進行”選上,則以后上網只要打開天網防火墻,無論怎樣流光Ⅳ都不會過期! 二、去除流光5.0的使用時間限制 三、去除流光不能掃描國內IP限制 流光在啟動的時候,會在狀態監視欄里有一些警告信息,如“對國內IP地址保留”,從中可以知道在使用流光掃描國內IP地址是有限制的,在實際使用中也的確有這樣的限制。但是,如果你仔細觀看的話,會在“對國內IP地址保留”這個提示信息的下方看到“適用于局域網,但IP不受限制” 以及“可掃描的局域網IP范圍”等信息(圖6)。從這些信息中大家想到了什么?對!那就是由于用流光掃描局域網沒有任何限制,所以如果我們打算掃描的國內IP地址和自己在同一個局域網中,那就沒有問題了。但顯然這是不可能的,有什么解決辦法呢? 其實,只要我們將自己的IP地址改過來,和要掃描的國內IP地址在同一個C類網段內就可以了,這樣修改后對自己上網沒有任何影響。對于Windows 2000/XP來說,只要在網卡屬性中選擇“TCP/IP屬性”→“高級”設置里添加一個IP,如202.108.43.20,只要和目標IP在同一個C類網段里就行,比方說,你要掃描202.108.43.1——202.108.43.254這個IP段,則只要把自己的IP地址設定為202.108.43.20等就可以了。關閉并重啟動流光,試試看,可以掃描國內的IP了吧?對于Windows 98/Me/NT用戶來說(以Win98為例),只要依次單擊“開始”→“設置”→“控制面板”→“網絡”→“TCP/IP”→“IP地址”→“指定IP地址”選項,然后在“IP地址”欄中輸入你要掃描的IP段的任意一個IP地址,比方說202.108.43.20即可(圖7)。現在運行流光看看主界面右下方的提示信息,可以掃描的IP范圍發生了變化,這說明我們成功了! 注意,在Windows 2000/XP中系統會自動刷新網卡的IP地址,而在Windows 98/Me/NT操作系統中,每當更改IP地址后,系統就會要求重新啟動計算機以使新的IP地址生效。有什么辦法不重啟機器又照樣改IP呢?只要按需改好IP地址,不選擇重新啟動計算機,然后點擊“控制面板”→“系統”→“設備管理器”→“網絡適配器”,會看到系統中的網卡型號(圖8),點擊“屬性”按鈕彈出網卡屬性窗口,把“在此硬件配置文件中禁用”勾選上(圖9),點擊“確定”按鈕,等幾秒種之后在網卡屬性窗口中選擇“在所有硬件配置文件中存在”,單擊“確定”按鈕,使網卡進入啟用狀態,這樣網卡的IP地址就改成了最新的IP地址并無需重新啟動機器。 好了,這樣我們就解決了流光對國內IP的掃描限制這個問題,可以掃描自己所在網絡是否存在漏洞了。 最后提醒大家,“水能載舟,亦能覆舟”,網絡安全軟件流光的使用也是這樣,它既能幫你發現自己所在網絡的漏洞,也能被利用來進行入侵,關鍵看你怎么用,用在何處。千萬不要入侵國內網站,不僅違法而且有違黑客精神,這樣的事情大家不會做吧?
圖 4
圖 5
下面我們談談如何去除流光5.0的使用時間限制。有了上面的基礎,我們這里就簡單的說一下。用WinHex打開流光5.0的主文件Fluxay5Beta1.exe,然后點擊“搜索”菜單下的“查找16進制數值”,打開“查找16進制數值”對話框,在“下列16進制數值將被搜索”一欄中輸入:3DE656883E7E4B,點擊“確定”開始搜索,會找到兩處這樣的代碼,把它們都改為:3DE656883E7F4B。接下來按照對付流光Ⅳ的方法搜索并修改www.yahoo.com和www.sina.com.cn,這樣讓流光5就無法再進行網絡時間校驗了。具體步驟和原理就不多說了,與上面的相同。最后,保存并退出WinHex即可。
圖 6
圖 7
圖 8
圖 9
