惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

T
The Blog of Author Tim Ferriss
Know Your Adversary
Know Your Adversary
P
Palo Alto Networks Blog
D
Darknet – Hacking Tools, Hacker News & Cyber Security
K
Kaspersky official blog
L
LINUX DO - 热门话题
P
Proofpoint News Feed
P
Privacy & Cybersecurity Law Blog
Google DeepMind News
Google DeepMind News
Attack and Defense Labs
Attack and Defense Labs
Cisco Talos Blog
Cisco Talos Blog
AI
AI
L
LINUX DO - 最新话题
H
Heimdal Security Blog
Hacker News: Ask HN
Hacker News: Ask HN
Webroot Blog
Webroot Blog
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
The GitHub Blog
The GitHub Blog
I
Intezer
Blog — PlanetScale
Blog — PlanetScale
有赞技术团队
有赞技术团队
S
Securelist
博客园_首页
IT之家
IT之家
Schneier on Security
Schneier on Security
博客园 - 叶小钗
罗磊的独立博客
WordPress大学
WordPress大学
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
MongoDB | Blog
MongoDB | Blog
P
Proofpoint News Feed
阮一峰的网络日志
阮一峰的网络日志
A
Arctic Wolf
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
W
WeLiveSecurity
The Register - Security
The Register - Security
D
DataBreaches.Net
S
Security @ Cisco Blogs
Security Archives - TechRepublic
Security Archives - TechRepublic
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
腾讯CDC
Recorded Future
Recorded Future
NISL@THU
NISL@THU
N
News and Events Feed by Topic
T
Tailwind CSS Blog
N
News and Events Feed by Topic
Cyberwarzone
Cyberwarzone
T
Tor Project blog
www.infosecurity-magazine.com
www.infosecurity-magazine.com

筱枫 – 魔帆博客

日文中的衬线、非衬线混排 | 魔帆博客 网页排版中的字体衬线 | 魔帆博客 中兴 CPE (4G) 设置 IPv6 联网 | 魔帆博客 使用 Aria2 搭建离线下载服务器 | 魔帆博客 使用 Jinja2 从模板生成网页 | 魔帆博客 使用 Excel 在地图上标注城市 | 魔帆博客 微信小程序健康打卡自动填报程序-使用 Fiddler 抓包 | 魔帆博客 替换 PHP creat_function() 函数 | 魔帆博客 PC 使用 iTunes 将照片向 iPhone 的不同相册导入 | 魔帆博客 MediaWiki 的伪静态设置 (Apache 环境) | 魔帆博客 【Javascript】自动删除QQ空间说说 | 魔帆博客 【短文】雨·呼喊·愤懑 | 魔帆博客 如何使用js调试工具Console制作彩蛋/输出信息 | 魔帆博客 【酷站】OldWeb-怀旧专用 看看我们网络的黑历史 | 魔帆博客 【娱乐向】为什么你的金鱼养着养着就挂了? | 魔帆博客 【哲学】关于颜色的思考 | 魔帆博客 【实用】在学校机房玩电脑的技巧 | 魔帆博客 催泪电影《忠犬八公的故事》 | 魔帆博客 温暖人心电影《背影》 | 魔帆博客
【机房技巧】关于解除 机房管理助手 程序及摆脱控制的研究 | 魔帆博客
筱枫 · 2019-05-01 · via 筱枫 – 魔帆博客

利益相关:高中在校生,经常出入机房,囿于机房管理助手经常给我的操作带来不便,特意写下此篇文章。

很久之前在本站写过一篇类似的文章,现在看上去很是鸡肋,特意再写下一篇经验,供大家参考。

本教程仅提供给有计算机操作基础的人使用,因为这些人是真正不需要听课的人。故本教程不会深入细节。

本文系原创,转载必须遵循 BY-NC-SA 3.0 协议。

受控条件研究

被电子教室监控,行为受到机房管理助手限制,若有违规行为会导致机房管理助手引起软蓝屏。

U 盘插入限制,包括 BIOS 限制和机房管理助手限制。

任务管理器受到限制。

思路

解除 机房管理助手 保护

机房管理助手的存在使得诸多行为受到限制。正规的解除方法是输入保护密码,但通常情况下我们无法得到密码。

遂研究主程序目录。其默认根目录位于 C:\jfgl

如图1.1,我们发现程序根目录有几个可疑程序。经过实验研究表明,其中有四个程序是相互依存的,只要检测到任何一个进程没有运行,便会强制终止学生的操作。

1.1 机房管理助手根目录分析

1.1 机房管理助手根目录分析

由于任务管理器已被禁用,我们调用命令提示符(通过开始菜单,Win+R 组合键已被禁用),调用 tasklist 命令来查看进程,发现发挥作用的四个进程。由于强制终止其中一个就会被杀掉,我们应该编写一个批处理文件趁其不备以攻其身。

taskkill /im jcctzx.exe /f /t
taskkill /im srvany.exe /f /t
taskkill /im udwchk.exe /f /t
taskkill /im zmserv.exe /f /t

1.2 进程分析

1.2 进程分析

1.3 bat文件的创建

1.3 bat文件的创建

电子教室的废止

为防止老师监控并控制,我们下一步需要禁用电子教室程序。

经过研究表明,作者所在学校的极域电子教室的主程序权限过高,无法用一般方法禁止。因此转变思路,阻止其联网即可。因此使用防火墙便可轻松达到罢黜的目的。

在控制面板中找到防火墙并启用。Windows 7 以上用户按照下图方法禁止电子教室通过防火墙。

(电子教室路径请自行在系统盘内寻找)

入站规则、出站规则都要禁止电子教室的联通。图片中只演示了在入站规则上禁用电子教室,出站规则的禁用方法相同。

20190501034650882019050103435635 2019050103435787 2019050103464970

其他因素的恢复

恢复任务管理器

在命令提示符输入 gpedit.msc ,调出策略组。按照下图方法恢复。

2019050103450265

2019050103450050恢复运行

20190501034503100关于 USB 设备

很多机房禁止了 USB 设备的插入。一般地,可以使用插入后面板 USB 端口的方法接入设备。若想使用前端口接入设备,可以考虑开机以每秒一次的频率按下 Esc 进入 BIOS,解除前面板的禁用状态。