+- MyTFLS社区 (https://community.mytfls.com)
+-- 论坛: 电脑区 (https://community.mytfls.com/forum-19.html)
+--- 论坛: 软件地带 (https://community.mytfls.com/forum-43.html)
+--- 主题: 密码攻防(呕心沥血!) (/thread-9489.html)
密码攻防(呕心沥血!) - andy_chai_123 - 2005-9-17
密码攻防实战:CMOS密码篇
要说密码。首先就是CMOS密码了。CMOS(本意是指互补金属氧化物半体存储器,是一种大规模应用于集成电路芯片制造的原料)是电脑主板上的一块可读写的RAM芯片,主要用来保存当前系统的硬件配置。CMOS RAM芯片由系统通过一块后备电池供电,所以无论是开关机状态中,CMOS的信息都不会丢失。既然CMOS的信息不会丢失,那么它的安全性应该是很好了。所以,我们还是先来设置一下CMOS密码吧。
设置CMOS方法如下:
1.启动计算机,在计算机正在启动时不停地按DEL键(注意,是不停地按动,而不是按住不放),直到出现CMOS SETUP界面(有的计算机进入CMOS的快捷键不是DEL,例如康柏就是F2,需要看情况而定);
2.用键盘上的光标键选择SUPERVISOR PASSWORD项,然后回车,出现ENTER PASSWORD后,输入密码再回车,这时又出现CONFIRM PASSWORD,在其后再次输入同一密码(注:该项原意是对刚才输入的密码进行校验,如果两次输入的密码不一致,则会要求你重新输入);
3.用光标键选择USER PASSWORD项后回车,同上面一样,密码需输入两次才能生效。以上设置的两个密码分别为设置密码和修改CMOS SETUP密码,建议两个均取同一密码,以便记忆;
4.选择DIOS FEATURES SETUP项回车,用光标键选择SECURITY OPION项后用键盘上的PAGE UP/PAGE DOWN键把选项改为SYSTEM(设定为SYSTEM的目的是让计算机在任何时候都要检测密码,包括启动机器), 然后按ESC键退出;
5.选择SAVE&EXIT SETUP项回车,出现提示后按Y键再回车,以上设置的密码即可生效。
听说COMS密码的安全性不是很高,有很多种方法可以破解,先不管那么多了,就当这是第一重障碍吧。就看Jackeroo怎么接招了。 嘿嘿……他以为在CMOS里面设置了密码就高枕无忧了,看看我如何对付吧:
第一招,Debug大法
先看看是否可以进入系统,只要他在CMOS设置中设置的密码检测不是“System”(进入系统之前总是要密码),我就可以进入系统,然后加以破解,方法嘛?
软盘启动(当然我的软盘上边有Debug这个超级软件),打开Debug,然后输入
o 70 2E
o 71 0
quit
重新启动计算机的时候,你会发现CMOS校验错,需要重新设置,这时候你不用输入密码就可以进入系统了。
什么!他CMOS中设置的是“System”,你不能用软盘启动进入系统,这也没有关系,趁他不在的时候,运行一下Debug吧!你难道连一个他上厕所的时间也找不到吗?
最后一招,放电大法
对实在无法进入电脑的可用最后(也是最有效)的方法,大家知道CMOS是靠内部电池供电保存信息的,因此,该法很简单,打开机箱盖,找出放电跳线,放电,就搞定了。或把电池取下,正负极短接,就OK了。
密码攻防实战:系统密码 - andy_chai_123 - 2005-9-17
既然第一道BIOS密码已经告破,那么我们就得在Windows中想点办法了(本文所谈到的Windows系统,如无特殊说明,为Windows 98系统)。虽然微软的这些加密技术有点让人担忧,可用上总比不用好。
首先,我们要设置的就是登录密码。这就要用到注册表修改技术了,启动“开始”-“运行”,在弹出的窗口中运行Rege dit.exe,你会看到注册表编辑窗口。好了,现在我们在
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Winlogon中新建DWORD值,并命名为Mustbevalidated,双击该键值在图中设置其值为1。
接着,我们在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon中新建两个字符串值,一个命名为Legalnoticecaption,另外一个命名为Legalnoticetext,并分别赋值为“《计算机应用文摘》LRain专用机器”和“无授权,请勿使用!”(当然,这样,这两个赋值是可以随你自己的喜好改变它)。不过一定要注意,在进行上面两个步骤以前,请在“控制面板”-“用户”中设置可以登本机的授权用户。
完成了上面这两个步骤,当其他人登录的时候就必须输入密码才能登录,按ESC也不能进入Windows 98!
密码攻防实战:驱动器隐藏篇 - andy_chai_123 - 2005-9-17
微软的Windows密码安全性不是很高,这是事实,所以我也对以上各步骤不抱多少安全希望。可我还有一个好想法,那就隐藏驱动器。试想一下,虽然Jackeroo进入了Windows却看不到我们保存重要文件的驱动器,进入Windows又有什么用处呢?
隐藏驱动器方法如下:在注册表的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer中新建一个DWORD值,命名为NoDrives,并为它赋上相应的值。例如想隐藏驱动器C,就赋上十进制的4(注意一定要在赋值对话框中设置为十进制的4)。在表一中我们列举了隐藏驱动器相对应的十进制数值(为了符合我们的习惯,我们没有使用二进制或者十六进制)。
不知道你是否注意到在表一的最后竟然有一个ALL,也就是隐藏所有驱动器!可你是否又注意到这个ALL的DWORD数值67108863,它是如何得来的呢?对了,是从A到Z的DWORD数值之和(十进制)!这下,你应该明白了,如果我们新建的NoDrives想隐藏A、B、C三个驱动器,那么只需要将A、B、C 驱动器所对应的DWORD值加起来就可以了。
同样的,如果我们需要隐藏D、F、G三个驱动器,那么NoDrives就应该赋值为8+32+64=104。怎么样,应该明白了如何隐藏对应的驱动器吧。不过LRain一定要提醒你,赋值得时候注意切换一十进制赋值!
密码攻防实战:常用网络工具密码篇 - andy_chai_123 - 2005-9-17
看着我前边的劳动成果付之东流,实在让我心痛。不过既然城堡已经被攻破,只有想着为我的网络工具加点锁了。那么我们就从常用的FoxMail、ICQ、OICQ三个软件分别来说明加密方法。
FoxMail之加密
FoxMail是我们收发信件最常用的工具,而这里边也许就包含着你我的工作秘密,而且还有一些私人秘密,所以FoxMail的加密也显得非常重要了。FoxMail的加密非常简单,在需要加密的帐户上点击鼠标右键,选择“访问口令”,在弹出的窗口中选择要设置的密码就可以了
压缩文件之密码篇 - andy_chai_123 - 2005-9-17
在我们备份文件的时候,一般都习惯于将自已的文档备份为压缩格式,这样不仅仅节省硬盘空间,而且还易于管理。而一般情况下,我们所备份的这些文件都是比较重要的,所以文件加密就是一种保护文件的方式。下面,我们将针对常用的两种压缩工具的文件加密方式进行说明压缩文件的加密技术(为了节约篇幅,如何压缩部分就不进行说明)。
WinZip之文件加密
WinZip文件的加密非常简单,在压缩文件的时候,只需要点击设置窗口中的“PassWord”按纽,然后在弹出的窗口中设置需要的密码,并在类似的窗口中进行确认就可以了。
这样,在每次解压缩该文件的时候, WinZip就会询问你设置的压缩密码。
WinRAR之文件加密
刚才设置了WinZip密码,可有的朋友习惯于使用WinRAR进行压缩,所以,我们在这里也要谈谈WinZip的加密方法。同WinZip一样,当出现压缩文件设置窗口的时候,选择设置窗口中的Advanced页面,然后在其中执行“Set password/”命令,在弹出的窗口中设置密码就可以了。
办公软件密码篇 - andy_chai_123 - 2005-9-17
办公软件是我们经常使用的软件,而且其中最容易出现一些机密文件,所以,这一部分也是密码设置的重点。下面,我们将分别对不同办公软件的密码进行设置。
WPS2000加密
WPS作为国内应用比较广泛的办公软件之一,提供了两种密码保护,即“普通型加密”和“绝密型加密”。在WPS2000的说明书中谈到,当用户遗忘文档密码之后,若文档采用的是“普通型加密”方式,则可向金山公司的技术人员求救,由他们帮你找出遗忘的密码;若文档采用的是“绝密型加密”方式,密码遗忘后根本无法解密。那么就让我们来看看如何为文档设置密码。
首先,新建立一个文档,然后对其进行编辑,在保存的时候,勾选对话框下边的“E文件加密”选项,并在弹出的对话框中设置加密类型为普通型加密还是绝密型加密,然后填写相应的密码。
目录加密篇 - andy_chai_123 - 2005-9-17
一般情况下,我们总习惯于将一些机密的文件保存在一个目录中,然后对这个目录加密,此法最为简单,下面我们分成两种进行说明。
1.属性加密
只需要选中欲隐藏的目录,单击右键,选择“属性”,在“隐藏”属性前打个“对号”。这样,该目录就具有了隐藏属性。
在“资源管理器”和“我的电脑”,以及DOS下用Dir命令都无法显示这个目录。 Windows的几个系统目录,如回收站(Recycled)、INF驱动程序脚本文件夹 (C:\WINDOWS\INF)、常用文档目录(C:\WINDOWS\Recent)、系统备份目录 (C:\WINDOWS\Sysbckup)等都是将目录属性改为“隐藏”,使得一般用户都看不到。
2.HTML加密
我们都不知道,在Windows和Windows\System文件夹下有一个Folder.htt的超文本文件完成进入该文件夹的警告。根据同样的原理,我们可以对任意文件夹及硬盘分区设置保护口今。
哈哈,这种方法也太……太弱智了嘛!首先说第1个,虽然最简单,但安全性也是最差的,只能骗一骗三岁小孩。只要在“资源管理器”中,选择“查看”菜单中的“文件夹选项”,再将其“查看”中的“隐藏文件”部分设为“显示所有文件”,或者在DOS下用Dir/AH命令,就可以让所有的隐藏目录暴露无遗,或者来个更毒的Attrib -s -h -r \*.* /s将所有目录和文件都去掉系统、隐藏和只读属性,我看你还隐藏不?再说第2个,既然已经Attrib -s -h -r \*.* /s了,那么将其中的Folder.htt删除就可以了。
\ ? ?
- Metmet - 2005-9-17
这个东西.. 好多人问.. 以后有人问的话就让他们看这里就行了
- andy_chai_123 - 2005-9-17
没人问我就不发了呵~
- andy_chai_123 - 2005-9-17
对了~版主有给我加分吗?