[原创]针对使用电脑公司特别版导致ADSL密码丢失的补丁

jiangfeng321

相信很多朋友在用电脑公司特别多漏洞版，而且有的朋友还丢失了密码，所以本站制作本补丁封杀不安全因素及漏洞！

下载http://jiangfeng321.ys168.com(这个里面的是入侵别人用的，不要下了 免得又出个6618）


附件里面的没有任何问题

[ 本帖最后由 jiangfeng321 于 2006-7-9 10:43 PM 编辑 ]

magictek

从来不用Ghost版

benchbody

下载里面，那个软件包呢~~~

6618

我下载了楼主的补丁，并非我要用，我只是想看看补丁了什么，结果那个补丁像流氓，把我家的电脑修得面目全非，以下是我7月7日晚在我家的电脑试用后的结果，修了很多地方，这里上传的图片只是给修改的其中一部分：

[ 本帖最后由 6618 于 2006-7-9 11:04 AM 编辑 ]

6618

其实，有用的只有8K左右的注册表文件，但楼主却加入了很多东西，压成了1M多的东东。

zongcheqi1

鄙视那种捆绑垃圾的人！！！

6618

有用的部分只是以下的一个注册表文件,所谓的补丁,就是导入了这个注册表文件，我帖出来简单说说原理：这个注册表文件，把默认的远程端口3389改成了别的端口,同时禁用了网络自动共享及在XP的防火墙中禁用了3389端口。对防止远程入侵有一点点作用，如果有需要，大家可把这个注册表文件下载下来：
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
""PortNumber""=dword:0054219D

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
""PortNumber""=dword:0054219D

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
""PortNumber""=dword:0054219D

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\Terminal Server\WinStations\RDP-Tcp]
""PortNumber""=dword:0054219D

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
""AutoShareWksAutoShareWks""=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\lanmanserver\parameters]
""AutoShareWksAutoShareWks""=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
""3389:TCP""="3389:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22009"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
""3389:TCP""="3389:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22009"

[ 本帖最后由 6618 于 2006-7-9 11:15 AM 编辑 ]

6618

最后，楼主可别怪我反编译你提供下载的补丁，你的补丁的协议里并没有说要在我电脑修改些与安全无关的东东的，你在我的电脑上修改了那么多东东，如果你告诉我会在我的电脑中修改那么多东东，我肯定不会去试，因为我懒得一个一个去改回来，以下是原作者的补丁协议的抓图。

6618

想问一声楼主：
就导入一个技术含量不是很高的注册表文件而已，需要捆绑那么多的东东吗？把我家的电脑修成这样，别的人下载了，安装了同样会别被修成这样。

[ 本帖最后由 6618 于 2006-7-9 11:25 AM 编辑 ]

老毛桃

既然是流氓，不如关了算了。

分享好东西没错，但流氓就不对了！

dgxhls

楼主的系统不错，怎么现在也搞这一手了哈！

jiangfeng321

原帖由 6618 于 2006-7-9 10:48 AM 发表
我下载了楼主的补丁，并非我要用，我只是想看看补丁了什么，结果那个补丁像流氓，把我家的电脑修得面目全非，以下是我7月7日晚在我家的电脑试用后的结果，修了很多地方，这里上传的图片只是给修改的其中一部分：

  我在这里申明一下  这个补丁其实是我入侵别人的系统后给别人打的，你应该看见了技术支持里面的信息

一般我入侵别人的计算机后先打一次 然后再把这个补丁打开 然后断开连接  他自己一打电脑就重新启动然后就好了  在这里只是发布了试验下    呵呵    随风早研究了      6618那就不好意思啦   呵呵

pyqkgd

偶是第一只小白鼠.^-_-^．   6618是用的监示注册表得到的注册表文件还是把安装程序反编译解包得到的？  

还好，楼主没什么恶意．

只是加了个主页，

jiangfeng321

原帖由 pyqkgd 于 2006-7-9 10:18 PM 发表
偶是第一只小白鼠.^-_-^．   6618是用的监示注册表得到的注册表文件还是把安装程序反编译解包得到的？  

还好，楼主没什么恶意．

只是加了个主页，

随风 6618没有编译全
以下才是全面的
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
"PortNumber"=dword:0054219d

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
"PortNumber"=dword:0054219d

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"3389:TCP"="3389:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22009"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
"fDenyTSConnections"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000001
"restrictanonymoussam"=dword:00000001
"forceguest"=dword:00000001
"limitblankpassworduse"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"autoshareserver"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
"AutoShareWksAutoShareWks"=dword:00000000

我已经修改了首页的文件 放上了一个专门做的  大家不要在我的空间下了 也就是jiangfeng321.ys168.com那个 那个文件是我入侵别人后用的

dgxhls

论坛几个MM的QQ被盗与你有没有关系啊？

lintel

路过,路过,不关我的事,嘿嘿

jiangfeng321

原帖由 打狗协会理事 于 2006-7-9 10:46 PM 发表
论坛几个MM的QQ被盗与你有没有关系啊？

打狗协会理事  不是吧  你把这个怀疑到我.....................我的QQ号不差  在线时间和QQ宠物的等级都不差 我要他们的做什么呀   晕了 再说了 做那种木马没有意义吧   我不会去为了盗QQ去注册新邮箱什么的   不感兴趣  再说了 俺可是良民  免费为我们这里的电脑公司版本的打补丁   还有 我刚从安康坐2267次回来    哈哈  当然就不是我干的了

[ 本帖最后由 jiangfeng321 于 2006-7-9 11:40 PM 编辑 ]

6618

原帖由 jiangfeng321 于 2006-7-9 09:53 PM 发表

我在这里申明一下  这个补丁其实是我入侵别人的系统后给别人打的，你应该看见了技术支持里面的信息

一般我入侵别人的计算机后先打一次 然后再把这个补丁打开 然后断开连接  他自己一打电脑就重新启动然后就好了  在这里只是发布了试验下    呵呵    随风早研究了      6618那就不好意思啦   呵呵

改了的地方我也改了回来了，如果是刚接触电脑的新手，他们是改不回来的！入侵别人的电脑？法律？楼主小心！

[ 本帖最后由 6618 于 2006-7-10 08:47 AM 编辑 ]

6618

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
""PortNumber""=dword:0054219D

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
""PortNumber""=dword:0054219D

如果要用这个补丁，把这个端口换成别的端口，只有自已知道，那就安全得多了。比如我就把3389端口改成了6618。

Robertzao

下回我也上传个安全系统软件！:lol

[ 本帖最后由 Robertzao 于 2006-7-10 12:06 PM 编辑 ]

jiangfeng321

原帖由 6618 于 2006-7-10 09:35 AM 发表
Windows Registry Editor Version 5.00


""PortNumber""=dword:0054219D


""PortNumber""=dword:0054219D

如果要用这个补丁，把这个端口换成别的端口，只有自 ...

6618  我设置的这个端口是永远连不上的 你没有看吗  这个端口是7位数的  呵呵  你改成6618就不安全拉

6618

你设的端口是7位数我倒没留意，永远链不上却还没留意，楼主这样说了，我想应该就是了。设一个4位数的端口，别人不知道，自已要用远程的时候却可以用这个端口。

bbqcat

有用的好东东,顶一下