軟件名稱:流光
　　軟件版本:5.0
　　授權(quán)方式:免費(fèi)軟件
　　軟件大小:6661KB
　　下載地址:http://www.51os.com/soft/Fluxay5Beta1Setup.exe

　　流光是一款大名鼎鼎的高級(jí)掃描工具，為著名網(wǎng)絡(luò)安全專家小榕所開(kāi)發(fā)，流光可以探測(cè)POP3、FTP、HTTP、PROXY、FORM、SQL、SMTP上的各種漏洞，它能把一個(gè)剛剛會(huì)使用鼠標(biāo)的人塑造為專業(yè)級(jí)黑客。無(wú)論是Windows 2000/XP用戶所能使用的最新版本流光5.0，還是Windows98/Me用戶的終極最愛(ài)流光Ⅳ，在運(yùn)行后都會(huì)提示軟件已經(jīng)過(guò)期并自動(dòng)退出。而無(wú)論你采用覆蓋安裝法還是修改系統(tǒng)日期法，都無(wú)法解決這個(gè)問(wèn)題。再有，流光的各個(gè)版本都不能掃描國(guó)內(nèi)IP，這樣作為國(guó)內(nèi)用戶我們就無(wú)法檢測(cè)自己所在網(wǎng)絡(luò)中的漏洞，不知道漏洞所在又何談堵住漏洞呢?所以我們今天的主要目的就是解決這些問(wèn)題:去除流光的使用時(shí)間限制，去除流光不能掃描國(guó)內(nèi)IP限制。

　　一、去除流光Ⅳ的使用時(shí)間限制

　　1.修改文件法

　　首先說(shuō)說(shuō)怎樣解決流光Ⅳ過(guò)期的問(wèn)題(圖1)。使用流光Ⅳ之前，雙擊系統(tǒng)托盤中的時(shí)間，調(diào)出“日期/時(shí)間 屬性”對(duì)話框，在這里把系統(tǒng)時(shí)間調(diào)整到2001年。然后下載16進(jìn)制文件編輯器WinHex，WinHex可以打開(kāi)EXE和DLL文件對(duì)其中的16進(jìn)制代碼進(jìn)行編輯修改。我們要用它來(lái)修改流光Ⅳ的主程序。下載之后，一路點(diǎn)擊“下一步”即可安裝完畢。

圖 1

　　
軟件名稱:WinHex
　　軟件版本:WinHex V11.2 SR-1 漢化版
　　授權(quán)方式:共享軟件
　　軟件大小:393KB
　　下載地址:http://ry165-http.skycn.net:8080/down/HA_WHex11_2SR1_ZQ.rar

　　運(yùn)行WinHex，單擊“文件”菜單中的“打開(kāi)”命令，在“打開(kāi)”對(duì)話框中找到流光Ⅳ安裝目錄下的fluxay4.exe文件，點(diǎn)擊“打開(kāi)”按鈕，這樣我們就用WinHex打開(kāi)了fluxay4.exe。點(diǎn)擊“搜索”菜單下的“查找文本”，會(huì)彈出“查找文本”窗口，在“下列文本字符將被搜尋(S):”欄中輸入:www.yahoo.com，如圖所示(圖2)，點(diǎn)擊“確定”按鈕開(kāi)始查找，會(huì)找到僅有的一處結(jié)果，如圖所示(圖3)。在圖3中你可以看到這樣的字串:www.yahoo.com...www.sina.com.cn，把它們改為aaa.yahoo.com...aaa.sina.com.cn，或其它字符。注意，字符數(shù)一定要相等，否則會(huì)出錯(cuò)。然后再點(diǎn)擊“搜索”菜單下的“查找16進(jìn)制數(shù)值”，會(huì)打開(kāi)“查找16進(jìn)制數(shù)值”對(duì)話框，在“下列16進(jìn)制數(shù)值將被搜索”一欄中輸入:7438A184915700，點(diǎn)擊“確定”開(kāi)始搜索，找到后把它們改為:EB38A184915700，點(diǎn)擊“文件”菜單中的“保存”，保存修改結(jié)果，最后退出WinHex。

圖 2



圖 3

　　現(xiàn)在運(yùn)行流光Ⅳ試試，再也不會(huì)出現(xiàn)過(guò)期的對(duì)話框了!

　　原理:在判斷軟件是否過(guò)期這個(gè)問(wèn)題上，流光Ⅳ采用了如下原理:首先它會(huì)調(diào)用getsystemtime函數(shù)，判斷軟件是否過(guò)期。如果你把時(shí)間改為2001年，它就不會(huì)提示過(guò)期。不過(guò)，假設(shè)你通過(guò)修改軟件的手段強(qiáng)行更改流光的過(guò)期判斷條件，使之不過(guò)期，但只要你上網(wǎng)并運(yùn)行流光，它就會(huì)提示軟件已經(jīng)過(guò)期，并拒絕運(yùn)行。這是因?yàn)榱鞴猗暨€采用了另外一招來(lái)判斷是否過(guò)期:通過(guò)網(wǎng)絡(luò)進(jìn)行時(shí)間校對(duì)。而它獲取

　　2.防火墻法

　　如果你不喜歡自己動(dòng)手修改軟件，那么還可以使用下面這個(gè)辦法去除流光Ⅳ的使用時(shí)間限制。安裝任意一款網(wǎng)絡(luò)防火墻，如天網(wǎng)防火墻。然后把系統(tǒng)日期調(diào)整為2001年，運(yùn)行天網(wǎng)防火墻之后再運(yùn)行流光Ⅳ，此時(shí)天網(wǎng)防火墻會(huì)報(bào)警兩次(圖4、圖5)，提示流光Ⅳ要求訪問(wèn)www.sina.com.cn和www.yahoo.com，我們要做的禁止它們通行就可以了。怎樣禁止?就是天網(wǎng)詢問(wèn)是否讓其通過(guò)，請(qǐng)選擇“禁止”，并把“以后都按照這次的操作進(jìn)行”選上，則以后上網(wǎng)只要打開(kāi)天網(wǎng)防火墻，無(wú)論怎樣流光Ⅳ都不會(huì)過(guò)期!

圖 4



圖 5

　　二、去除流光5.0的使用時(shí)間限制

　　
下面我們談?wù)勅绾稳コ鞴?.0的使用時(shí)間限制。有了上面的基礎(chǔ)，我們這里就簡(jiǎn)單的說(shuō)一下。用WinHex打開(kāi)流光5.0的主文件Fluxay5Beta1.exe，然后點(diǎn)擊“搜索”菜單下的“查找16進(jìn)制數(shù)值”，打開(kāi)“查找16進(jìn)制數(shù)值”對(duì)話框，在“下列16進(jìn)制數(shù)值將被搜索”一欄中輸入:3DE656883E7E4B，點(diǎn)擊“確定”開(kāi)始搜索，會(huì)找到兩處這樣的代碼，把它們都改為:3DE656883E7F4B。接下來(lái)按照對(duì)付流光Ⅳ的方法搜索并修改www.yahoo.com和www.sina.com.cn，這樣讓流光5就無(wú)法再進(jìn)行網(wǎng)絡(luò)時(shí)間校驗(yàn)了。具體步驟和原理就不多說(shuō)了，與上面的相同。最后，保存并退出WinHex即可。

　　三、去除流光不能掃描國(guó)內(nèi)IP限制

　　流光在啟動(dòng)的時(shí)候，會(huì)在狀態(tài)監(jiān)視欄里有一些警告信息，如“對(duì)國(guó)內(nèi)IP地址保留”，從中可以知道在使用流光掃描國(guó)內(nèi)IP地址是有限制的，在實(shí)際使用中也的確有這樣的限制。但是，如果你仔細(xì)觀看的話，會(huì)在“對(duì)國(guó)內(nèi)IP地址保留”這個(gè)提示信息的下方看到“適用于局域網(wǎng)，但I(xiàn)P不受限制” 以及“可掃描的局域網(wǎng)IP范圍”等信息(圖6)。從這些信息中大家想到了什么?對(duì)!那就是由于用流光掃描局域網(wǎng)沒(méi)有任何限制，所以如果我們打算掃描的國(guó)內(nèi)IP地址和自己在同一個(gè)局域網(wǎng)中，那就沒(méi)有問(wèn)題了。但顯然這是不可能的，有什么解決辦法呢?

圖 6

　　其實(shí)，只要我們將自己的IP地址改過(guò)來(lái)，和要掃描的國(guó)內(nèi)IP地址在同一個(gè)C類網(wǎng)段內(nèi)就可以了，這樣修改后對(duì)自己上網(wǎng)沒(méi)有任何影響。對(duì)于Windows 2000/XP來(lái)說(shuō)，只要在網(wǎng)卡屬性中選擇“TCP/IP屬性”→“高級(jí)”設(shè)置里添加一個(gè)IP，如202.108.43.20，只要和目標(biāo)IP在同一個(gè)C類網(wǎng)段里就行，比方說(shuō)，你要掃描202.108.43.1——202.108.43.254這個(gè)IP段，則只要把自己的IP地址設(shè)定為202.108.43.20等就可以了。關(guān)閉并重啟動(dòng)流光，試試看，可以掃描國(guó)內(nèi)的IP了吧?對(duì)于Windows 98/Me/NT用戶來(lái)說(shuō)(以Win98為例)，只要依次單擊“開(kāi)始”→“設(shè)置”→“控制面板”→“網(wǎng)絡(luò)”→“TCP/IP”→“IP地址”→“指定IP地址”選項(xiàng)，然后在“IP地址”欄中輸入你要掃描的IP段的任意一個(gè)IP地址，比方說(shuō)202.108.43.20即可(圖7)?，F(xiàn)在運(yùn)行流光看看主界面右下方的提示信息，可以掃描的IP范圍發(fā)生了變化，這說(shuō)明我們成功了!

圖 7

　　注意，在Windows 2000/XP中系統(tǒng)會(huì)自動(dòng)刷新網(wǎng)卡的IP地址，而在Windows 98/Me/NT操作系統(tǒng)中，每當(dāng)更改IP地址后，系統(tǒng)就會(huì)要求重新啟動(dòng)計(jì)算機(jī)以使新的IP地址生效。有什么辦法不重啟機(jī)器又照樣改IP呢?只要按需改好IP地址，不選擇重新啟動(dòng)計(jì)算機(jī)，然后點(diǎn)擊“控制面板”→“系統(tǒng)”→“設(shè)備管理器”→“網(wǎng)絡(luò)適配器”，會(huì)看到系統(tǒng)中的網(wǎng)卡型號(hào)(圖8)，點(diǎn)擊“屬性”按鈕彈出網(wǎng)卡屬性窗口，把“在此硬件配置文件中禁用”勾選上(圖9)，點(diǎn)擊“確定”按鈕，等幾秒種之后在網(wǎng)卡屬性窗口中選擇“在所有硬件配置文件中存在”，單擊“確定”按鈕，使網(wǎng)卡進(jìn)入啟用狀態(tài)，這樣網(wǎng)卡的IP地址就改成了最新的IP地址并無(wú)需重新啟動(dòng)機(jī)器。

圖 8



圖 9

　　好了，這樣我們就解決了流光對(duì)國(guó)內(nèi)IP的掃描限制這個(gè)問(wèn)題，可以掃描自己所在網(wǎng)絡(luò)是否存在漏洞了。

　　最后提醒大家，“水能載舟，亦能覆舟”，網(wǎng)絡(luò)安全軟件流光的使用也是這樣，它既能幫你發(fā)現(xiàn)自己所在網(wǎng)絡(luò)的漏洞，也能被利用來(lái)進(jìn)行入侵，關(guān)鍵看你怎么用，用在何處。千萬(wàn)不要入侵國(guó)內(nèi)網(wǎng)站，不僅違法而且有違黑客精神，這樣的事情大家不會(huì)做吧?