軟體簡介
流光Fluxay是中國第一代著名的黑客的小榕的作品,一款絕好的ftp、pop3解密工具,界面豪華,功能強大,掃描系統伺服器漏洞的利器。下載地址:在最下面Fluxay的作者
網名:小榕 性別:男出生年份:1972 婚姻:已婚
資歷:中國CAD/CAM協會會員,高級程式設計師
格言:無論在現實或是網路中,我都是孤獨的……
黑客原則:不能仇視社會,不能給別人製造麻煩,不能給別人帶來損失
軟體功能
1、用於檢測POP3/FTP主機中用戶密碼安全漏洞。2、163/169雙通。
3、多執行緒檢測,消除系統中密碼漏洞。
4、高效的用戶流模式。
5、高效伺服器流模式,可同時對多台POP3/FTP主機進行檢測。
6、最多500個執行緒探測。
7、執行緒逾時設定,阻塞執行緒具有自殺功能,不會影響其他執行緒。
8、支持10個字典同時檢測。
9、檢測設定可作為項目保存。
10、取消了國內IP限制而且免費。
Fluxay4.7新增功能:
1、加入了本地模式,在本機運行是不必安裝Sensor。2、Sensor掃描臨時結果檔案(*.PTR)的尺寸大約減少了10倍。
3、後台掃描模式時,掃描的結果(*.PTR)可以直接通過附屬檔案傳送到信箱。
4、Sensor的掃描速度加快。
5、減少了Sensor異常退出的BUG。
6、流光的界面和Sensor之間的通訊採用Triple-DES,密鑰的長度最多可到192bits,保證整個傳輸過程不可監 聽。掃描的結果也只有在密鑰正確的情況下才可閱讀。
7、修正的控制服務,新的控制服務在升級Sensor時不再會失敗。
8、Sensor的服務名稱可以任意指定,控制服務和Sensor的進程名稱也可以任意指定。
9、支持XP(本地模式),很快會有98/ME的版本。
FluXay5.0解限
一、去除FluXayⅣ的使用時間限制
1.修改檔案法首先說說怎樣解決流光Ⅳ過期的問題(圖1)。使用流光Ⅳ之前,雙擊系統托盤中的時間,調出“日期/時間屬性”對話框,在這裡把系統時間調整到2001年。然後下載16進制檔案編輯器winhex,WinHex可以打開EXE和DLL檔案對其中的16進制代碼進行編輯修改。我們要用它來修改流光Ⅳ的主程式。下載之後,一路點擊“下一步”即可安裝完畢。
軟體名稱:WinHex
軟體名稱:WinHex
軟體版本:16.7
軟體大小:1.7 MB
軟體類別:國外軟體 / 文字處理
套用平台:Windows 2000/XP/2003/Vista/2008/7, 32 Bit/64 Bit
軟體授權:共享
官方網站:WinHex
下載地址:在最下面
運行WinHex,單擊“檔案”選單中的“打開”命令,在“打開”對話框中找到流光Ⅳ安裝目錄下的fluxay4.exe檔案,點擊“打開” 按鈕,這樣我們就用WinHex打開了fluxay4.exe。點擊“搜尋”選單下的“查找文本”,會彈出“查找文本”視窗,在“下列文本字元將被搜尋 (S):”欄中輸入:www.yahoo*com,如圖所示(圖2),點擊“確定”按鈕開始查找,會找到僅有的一處結果,如圖所示(圖3)。在圖3中你可以看到這樣的字串:www.yahoo*com...www.sina*com*cn,把它們改為aaa.yahoo*com... aaa.sina*com*cn,或其它字元。注意,字元數一定要相等,否則會出錯。然後再點擊“搜尋”選單下的“查找16進制數值”,會打開“查找16 進制數值”對話框,在“下列16進制數值將被搜尋”一欄中輸入:7438A184915700,點擊“確定”開始搜尋,找到後把它們改為: EB38A184915700,點擊“檔案”選單中的“保存”,保存修改結果,最後退出WinHex。
現在運行流光Ⅳ試試,再也不會出現過期的對話框了!
原理:在判斷軟體是否過期這個問題上,流光Ⅳ採用了如下原理:首先它會調用GetSystemTime函式,判斷軟體是否過期。如果你把時間改為2001年,它就不會提示過期。不過,假設你通過修改軟體的手段強行更改流光的過期判斷條件,使之不過期,但只要你上網並運行流光,它就會提示軟體已經過期,並拒絕運行。這是因為流光Ⅳ還採用了另外一招來判斷是否過期:通過網路進行時間校對。而它獲取網路時間的方法就是隨機訪問 www.yahoo*com和www.sina*com*cn這兩個網站,所以,只要我們把這兩個網址改為非網站地址,就可以“騙”過流光Ⅳ了。另外,最後之所以要修改那些16進制代碼是因為流光Ⅳ具有自校驗功能,發現自身被非法修改就會出現"數字驗證失敗,可能被病毒感染或者捆綁了惡意程式"這樣一個對話框,並拒絕繼續運行,而按照文中說的方法修改後就不會有此似提示了。
2.防火牆法
如果你不喜歡自己動手修改軟體,那么還可以使用下面這個辦法去除流光Ⅳ的使用時間限制。安裝任意一款網路防火牆,如天網防火牆。然後把系統日期調整為2001年,運行天網防火牆之後再運行流光Ⅳ,此時天網防火牆會報警兩次(圖4、圖5),提示流光Ⅳ要求訪問www.sina*com*cn和 www.yahoo*com,我們要做的禁止它們通行就可以了。怎樣禁止?就是天網詢問是否讓其通過,請選擇“禁止”,並把“以後都按照這次的操作進行” 選上,則以後上網只要打開天網防火牆,無論怎樣流光Ⅳ都不會過期!
二、去除流光5.0的使用時間限制
下面我們談談如何去除流光5.0的使用時間限制。有了上面的基礎,我們這裡就簡單的說一下。用WinHex打開流光5.0的主檔案 Fluxay5Beta1.exe,然後點擊“搜尋”選單下的“查找16進制數值”,打開“查找16進制數值”對話框,在“下列16進制數值將被搜尋”一欄中輸入:3DE656883E7E4B,點擊“確定”開始搜尋,會找到兩處這樣的代碼,把它們都改為:3DE656883E7F4B。接下來按照對付流光Ⅳ的方法搜尋並修改www.yahoo*com和www.sina*com*cn,這樣讓流光5就無法再進行網路時間校驗了。具體步驟和原理就不多說了,與上面的相同。最後,保存並退出WinHex即可。
三、去除流光不能掃描國內IP限制
流光在啟動的時候,會在狀態監視欄里有一些警告信息,如“對國內IP位址保留”,從中可以知道在使用流光掃描國內IP位址是有限制的,在實際使用中也的確有這樣的限制。但是,如果你仔細觀看的話,會在“對國內IP位址保留”這個提示信息的下方看到“適用於區域網路,但IP不受限制” 以及“可掃描的區域網路IP範圍”等信息。從這些信息中大家想到了什麼?對!那就是由於用流光掃描區域網路沒有任何限制,所以如果我們打算掃描的國內 IP位址和自己在同一個區域網路中,那就沒有問題了。但顯然這是不可能的,有什麼解決辦法呢?其實,只要我們將自己的IP位址改過來,和要掃描的國內IP位址在同一個C類網段內就可以了,這樣修改後對自己上網沒有任何影響。對於 Windows 2000/XP來說,只要在網卡屬性中選擇“TCP/IP屬性”→“高級”設定里添加一個IP,如202.108.43.20,只要和目標IP在同一個C 類網段里就行,比方說,你要掃描202.108.43.1――202.108.43.254這個IP段,則只要把自己的IP位址設定為 202.108.43.20等就可以了。關閉並重啟動流光,試試看,可以掃描國內的IP了吧?對於Windows 98/Me/NT用戶來說(以Win98為例),只要依次單擊“開始”→“設定”→“控制臺”→“網路”→“TCP/IP”→“IP位址”→“指定IP 地址”選項,然後在“IP位址”欄中輸入你要掃描的IP段的任意一個IP位址,比方說202.108.43.20即可(圖7)。現在運行流光看看主界面右下方的提示信息,可以掃描的IP範圍發生了變化,這說明我們成功了!
注意,在Windows 2000/XP中系統會自動刷新網卡的IP位址,而在Windows 98/Me/NT作業系統中,每當更改IP位址後,系統就會要求重新啟動計算機以使新的IP位址生效。有什麼辦法不重啟機器又照樣改IP呢?只要按需改好 IP位址,不選擇重新啟動計算機,然後點擊“控制臺”→“系統”→“設備管理器”→“網路適配器”,會看到系統中的網卡型號(圖8),點擊“屬性”按鈕彈出網卡屬性視窗,把“在此硬體配置檔案中禁用”勾選上(圖9),點擊“確定”按鈕,等幾秒種之後在網卡屬性視窗中選擇“在所有硬體配置檔案中存在”,單擊“確定”按鈕,使網卡進入啟用狀態,這樣網卡的IP位址就改成了最新的IP位址並無需重新啟動機器。
好了,這樣我們就解決了流光對國內IP的掃描限制這個問題,可以掃描自己所在網路是否存在漏洞了。
最後提醒大家,“水能載舟,亦能覆舟”,網路安全軟體流光的使用也是這樣,它既能幫你發現自己所在網路的漏洞,也能被利用來進行入侵,關鍵看你怎么用,用在何處。千萬不要入侵國區域網路站,不僅違法而且有違黑客精神,這樣的事情大家不會做吧?