硬盘启动BT3

硬盘启动BT3 支持一切装有GHOST一键还原的XP电脑系统，不管是什么GHOST的都可以～没有的话去下载个装上，又可还原系统还可以玩BT3～ 1:下载BT3光盘版(估计随意那个版本都可以，自己网上去找找吧，一般600M-800M) 把BT3解压在D盘或是E盘，随便F，G。。。都可以，如果你硬盘大的话，最好不用放在C盘。 可以得到2个文件:BOOT，BT3，记得这里的BT3要大写。 2:下载Spoonwep或Spoonwep2软件，网上多的是，自己去找找，什么版本的都可以，用不着那么要求高。 把Spoonwep解压在D盘的BT3/modules里面，OK。 好了，硬盘启动BT3的工作做完了。简单不简单,,,～～～～ 下面就是启动的步骤了。 重启电脑。 启动后，弹出启动项菜单，XP/GHOST。选择一键ghost，回车;我的是深度一键还原系统，别的GHOST一键还原都一样～ 一键ghost会自动运行，等到出现一键ghost的主菜单项，选其中一选“MS-DOS”，移动光标选择此项确定。 依次输入: A:\>NTFS(进入电脑硬盘，我的电脑是NTFS分区) A:>D(进入D盘，因为我的BT3是解压在D盘内的) D:>cd \boot\dos (进入D盘的boot下的dos目录) D:>boot\dos\bt3 (运行D盘中的bt3.bat批处理文件，启动BT3) 哈哈，可以看到BT3启动了吧～～ 接着来: 启动BT3后，电脑上出现一大批偶不认识的外语，很多很多。。。。 到最后几个咱认识的:用户名:就输入root 按ENTER 接着是密码:输入toor,也按ENTER 然后输入startx，按确定，按道理就应该出现BT3的画面了，可我的电脑上出现一大排外语，大致意思是什么什么错误，细看了一下，好象是我的电脑屏幕分辨率不相符什么什么的，(一句话，还是我的电脑破～)那就输入命令xconf,让电脑自动调整屏幕分辨率，再输入startx，按确定，成功了～出现了画面～ 下面说用SPOONWEP来破解WEP加密了～ 1。点击左下角第二项，一个黑色的图标会弹出一个黑色的对话框，像DOS界面一样。 在对话框中输入 spoonwep 回车，会出现SPOONWEP2的软件界面 2。软件上面有3卡单，我们从第一个开始一个一个的来选项。 第一个界面有3个选项，分别选择: NET CARD 网卡接口 选择 WLAN0 DRIVER 驱动 选择 NORMAL MODE 模式 选择 UNKNOWN VICTIM 点NEXT 3、在第2卡单里 CHAN HOPPING 是全频段扫面(我们就使用默认的全频段扫描) FIXED CHAN 是固定频段扫描，可由自己选择频段 我们选择全频段扫描，点后面的LAUNCH，开始扫描按钮变为ABORT，同时会有个窗口弹出显示扫描过程(在任务栏上) 4、扫描框内会显示扫描到的信息 ESIID 路由名称 MAC 路由物理地址 CHAN 使用的频道 POW 信号强度 DATA 该无线路由是否有数据交换(注意，如果DATA为0，几乎是很难破解的，一般有2破你没商量了～) CLIS 客户端(如有客户端会打钩，给破解带来更大的机会) 我找了一个DATA为2的路由(千万别选DATA为0的浪费时间)，然后点下面的SELECTION OK 5、进入第3卡单(attack panel)，选定对象后，就需要选择攻击方式，有如下几种 ARP REPLAY ATTACK (有客户端时使用) P0841 REPLAY ATTACK (首选) 一般我都是用这个～ CHOP CHOP & FORGE ATTACK (第2选择) FRAGMENTATION & FORGE ATTACK (第3选择),我破解的时候选的是这个才行, 然后选择加密方式，一般默认选择，不去动。LENGTH 不知道加密位数 按默认的LENGTH 。 点击LAUNCH，就开始破解。 等了约5分钟，下面的数据到10000多时，KEY就变成红色的出来了～一共10个数字:如 23:44:87:00:88。中间的冒号不要，用笔记下来。重起电脑上他的无线网吧～