Project1

标题: K9 破解 [打印本页]

作者: 疯狂异形 时间: 2012-3-12 08:08
标题: K9 破解
本帖最后由疯狂异形于 2012-3-12 00:19 编辑

大家还记得K9的事情吧？
k9 web protection administration ，缩写名字叫做K9 admin。
  说说它的特性：1.软件在电脑里的时候，你可以输入密码决定屏蔽哪些网站，或者所有的连接方式（也包括ed2k, ip访问，http访问等等） 2.在该软件被暴力删除后，这货会很主动的屏蔽你所有的网页。
经过近一个星期的深入了解，我个人是对这个软件有了进一步的认知，当然，也吃了一个星期的苦头。建议各位在看文章回复文章之前，可以先去了解一下这个软件。

这货比较牛。
首先不是我自己安装的它，而且安装者也不愿意告诉我密码，既然它是能够屏蔽网络连接的，怎么办？想办法破解吧！

  首先我尝试从C盘下的program删掉文件目录，发现：1.普通删除无效 2.文件粉碎软件在试图删除该文件夹时被强制关闭。  好吧，你牛，我软卸载还不行吗？所以我试了一下系统自带的软件卸载，随即楼猪两眼一瞪，差点没四脚朝天晕过去——居然还需要密码！
  走投无路的楼猪开始拿起逻辑的饭碗开始进行推理，想了一下，楼猪觉得依以上提示可见，软件K9与 Explorer.exe 有奸情；所以楼猪打算通过任务管理器结束后台的 Explorer.exe ，然后再通过使用任务管理器的“查找文件”功能，查找到C盘下的program，再右键删除之。
  看到文件夹在1秒内消失于视线之内，楼猪笑了，K9不过如此。


  接下来令人蛋疼的事情发生了，疼得让人绝望。
  原来这货还绑定了system32，所以：只要system32文件夹下的K9隶属文件得以启动，你对任何网站的访问都会被转到K9指定页面下（潜台词是安全模式先生也很疼），然后K9会很客气的跟你说“your computer is under control”，中文意思是：“小朋友，你的网线归老子管”。

  最后的最后，走投无路的楼猪打算拿出必杀技：键盘活动监视软件。
  试图让设密码的人输入密码，然后靠监控结果上网。

  这毕竟是下下策，k9还是牢牢的骑在楼猪身上，不停的虐待lz的弱小心灵，不可一世。
所以问题来了：
1.如何彻底清除该软件对电脑网络的控制？
2.如何反屏蔽该软件？
3.这货的工作原理是啥？

作者: fux2 时间: 2012-3-12 08:34
随便拿个盗版碟进pe系统把人家系统的文件拖回来好了。
当然不嫌麻烦你可以od载入k9主程序下CreateThread.OpenMutexA.CreateFileA.GetModuleHandleA断点看它搞了哪些线程和文件，一并干了。

作者: 精灵使者 时间: 2012-3-12 09:10
直接拿U盘启动PE，然后用优化大师完整删除之……
另外检查系统里面有奇怪的进程没有，如果有的话也一并解决之……

作者: Sonic1997 时间: 2012-3-12 09:17
本帖最后由 Sonic1997 于 2012-3-11 17:19 编辑

无法从程序入手就假设一下你是一个忘记密码的软件拥有者会怎么办
附加不知道能不能使用的解决方法一枚

Instructions for disabling K9 Web Protection without a password

Open Control Panel
Open Administrative Tools
Open Services
Look for the Service by Blue Coat, Right Click Properties
Change the Startup Type to Disabled.
Click on Apply
Stop the service
Click Ok

Close all open windows ( Services, Administrative Tools, Control Panel )
Open My Computer
Open C: ( or whatever drive windows is installed on )
Open Windows ( or whatever your Windows Folder is called )
Open System32
Open Drivers
Delete the file bckd.sys

Reboot the computer
K9 should now be disabled.

At least this worked for me.
Hopefully this helps others who need to disable the K9 Web Protection

作者: 英顺的马甲 时间: 2012-3-12 10:17
这种事情我第一个会做的事就是把注册表挖出来研究一番

欢迎光临 Project1 (https://rpg.blue/)