扒开psiphon3隐藏的SSH账号

2011年10月10日 | 分类: 翻墙相关 | 标签: , ,

先发邮件给get@psiphon3.com等其自动回复即可获取赛风新版下载地址:目前是https://s3.amazonaws.com/phjr-lupf-zlgw/zh.html  (该地址可能会变,还是以发邮件为准)。

该软件运行后会默认使用L2TP/IPSec VPN连接,开启vpn失败才会启用ssh模式。当然使用全局vpn纯属找虐,自由的ssh才是王道,可以通过注册表来设置默认启用ssh模式。其注册表设置部分如下:

  • 不自动打开默认浏览器
    REG_DWORD, HKEY_CURRENT_USER, Software\Psiphon3,UserSkipBrowser,1
    跳过浏览器代理设置
    REG_DWORD, HKEY_CURRENT_USER, Software\Psiphon3,UserSkipProxySettings,1
    默认直接使用ssh连接
    REG_DWORD, HKEY_CURRENT_USER, Software\Psiphon3,UserSkipVPN,1

ssh模式下,psiphon3.exe会释放两个文件??.tmp到系统temp文件夹,其中一个连接ssh并设置代理端口socks5 1080,另外一个转换sock5代理到http:8080。比较有趣的地方在这里,直接看图:

E:\Temp\C6.tmp -ssh -C -N -batch -P 22 -l psiphon_ssh_17063f1585a74e32 -pw fd2bb3d81560a67188b831a583cb69e2d1b1c6991703f162f5d7644b177425e8 -D 1080 69.90.151.45   是不是很熟悉,嘿嘿,plink啊plink,参见plink参数详解:http://the.earth.li/~sgtatham/pu … Chapter7.html#plink   ,可以很轻松的看出来psiphon的ssh账号就是:

  • sever: 
    69.90.151.45
    username: 
    psiphon_ssh_17063f1585a74e32
    password: 
    fd2bb3d81560a67188b831a583cb69e2d1b1c6991703f162f5d7644b177425e8
    port:
    22

基本上到这儿都知道该咋办了吧。猜测赛风如果再更新的话,也可能只是换个ssh账号而已,届时自己动手扒吧。如果没有Real-time Defender Professional的话,可以用Process Explorer直接看命令行 :)   good luck。

原文http://www.chaizi.org/1136.html

  1. will
    2012年2月23日13:47

    账号能被扒出来,说明软件存在不完善之处,操作着有一定水平。有问题及时反馈开发方才是善举,这么做无外乎是帮助GFW的维护着,为虎作伥!

    • iGFW
      2012年2月23日14:33

      嗯,我们都是为虎作伥,对于GFW不知您做了什么?

  2. simao
    2011年11月27日19:45

    @zzug 你好。我在cpanel上找到的ssh帐号用在MyEntunnel里可以连接不能上国外网站,望指教谢谢

    • iGFW
      2011年11月27日20:40

      http://igfw.net/archives/3174 此文共参考找ssh端口。
      MyEntunnel变绿后不久又变黄然后再变绿,这样反复状态时ssh是没有连接上的,最后看MyEntunnel状态里的现实来确认ssh连接成功。
      有些主机虽然可以连接ssh但是主机设置禁止了ssh代理转发,即使连接上了ssh也不能用来做代理。

  3. 匿名
    2011年11月27日19:42

    @zzug 你好。我在cpanel上找到的ssh帐号用在MyEntunnel里可以连接不能上国外网站,望指教谢谢

  4. simao
    2011年11月27日15:21

    博主你好 !我是菜鸟。在推特上怎样加你为好友。望告之方法,谢谢!

  5. simao
    2011年11月27日10:20

    博主!你好 很钦佩你的学识。想和你交朋友请告诉我你推特的id.谢谢!不知道怎样加你为好友。

    • iGFW
      2011年11月27日11:29

      感谢支持,推特id是zzug

  6. 匿名
    2011年11月25日17:41

    为什么没次都是使用VPN,而不是SSH,有什么办法只使用SSH

    • iGFW
      2011年11月25日17:43

      在 运行 里输入 regedit 打开注册表

      找到 HKEY_CURRENT_USER\Software\Psiphon3 点开在右面会看到 UserSkipBrowser, UserSkipProxySettings, UserSkipVPN 这三个数值名称默认数值是0,右键点击修改将其值设置为1开启相应功能(UserSkipBrowser开启后跳过浏览器也就是不自动打开浏览器, UserSkipVPN开启后跳过VPN连接也就是使用ssh连接, UserSkipProxySettings开启后当使用ssh连接时跳过浏览器代理设置也就是不自动设置浏览器代理)。

评论分页