学校强制使用协同通信拨号器上网了,以前写的ADSL穷举程序不能用了!所以想着破解协同通信拨号器,但是这几天要备考网络工程师。只粗略分析了下,有兴趣的朋友可以继续。
我安装的是协同通信拨号软件的最新版2.02.4
1.盗号者的捷径。
如果你用协同通信拨号器上网,并且选择记住帐号、保存密码。那么你的帐号和密码就以明文形式保存在协同软件的安装目录中 Record.txt 中,没有进行任何加密,,如果要盗别人的帐号,这是相当的方便了。
如图:
2.拨号帐号每次都会变化,再加上线路限制完全不可能使用路由器共享帐号。
上网帐号每次都会经过算法变化,密码我仔细看过,没有变化。
如图:
还有winpcap_ins.exe这个文件也很蹊跷,有兴趣的朋友可以继续分析。
如图:
3.协同拨号器每隔一段时间会与一个网站通信!有兴趣的朋友可以把服务器黑了,是个JSP服务器!
如图,
这是抓包结果:
网站目录如下:
总结:电信做的这事情怎么样,我就不评论了。协同拨号器采用C#编写,调用windows内置的拨号器拨号上网,明文保存密码,安全性太低。多出来的两个进程 GhcaDialersUI_new.exe 和 netsvchost.exe 总是不断和服务器交换信息(交换的信息用来做什么只有鬼知道了),拨号上网之后结束这两个进程对上网没有任何影响。
文章是还在学校的时候写的了,不过,破解程序还是留在这里!
协同通信拨号器2.02.4破解版:下载地址 (谷歌提供)
注:原创文章,转载请声明。本人纯属研究,恶意利用后果自负。如果文章中有任何涉及你权益的内容请通知我!