我的一亩三分地 我就喜欢!
13fen  设为主页
 收藏本站
 
当前位置: > 一亩三分地:首页 > 网络学院 > 系统安全 > 密码攻防实战之Windows密码篇
热门文章排行
热门文章排行 如何删除 Mmsass~1.dll 这个流氓软件(10-05)
如何不让QQ聊天留下痕迹(10-09)
危险dll文件注释大全(10-05)
网络故障分层排查法(10-19)
全面打造系统安全(10-10)
精采文章排行
精采文章排行 实例讲解密码破解以及抗击手段介绍(11-16)
解析来自Autorun.inf文件的攻击(11-16)
如何关闭任务管理器杀不了的进程(11-13)
怎么让别人看不到我的网页代码?(11-13)
Win XP SP2 ICF防火墙的特性(11-07)
技术专题推荐
网管论坛交流
 

密码攻防实战之Windows密码篇 

作者:   来源:   点击:   日期:2006-10-31
今天告诉大家如何编辑和破解系统密码

  既然第一道BIOS密码已经告破,那么我们就得在Windows中想点办法了(本文所谈到的Windows系统,如无特殊说明,为Windows 98系统)。虽然微软的这些加密技术有点让人担忧,可用上总比不用好。

  首先,我们要设置的就是登录密码。这就要用到注册表修改技术了,启动“开始”-“运行”,在弹出的窗口中运行Rege dit.exe,你会看到注册表编辑窗口。好了,现在我们在 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Winlogon中新建DWORD值,并命名为Mustbevalidated,双击该键值在图中设置其值为1。 接着,我们在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon中新建两个字符串值,一个命名为Legalnoticecaption,另外一个命名为Legalnoticetext,并分别赋值为“LRain专用机器”和“无授权,请勿使用!”(当然,这样,这两个赋值是可以随你自己的喜好改变它)。不过一定要注意,在进行上面两个步骤以前,请在“控制面板”-“用户”中设置可以登本机的授权用户完成了上面这两个步骤,当其他人登录的时候就必须输入密码才能登录,按ESC也不能进入Windows 98!

  按照上面的方法,我们完成了初步加密,虽然在每次登录的时候都需要密码,可我上次登录的用户名却出现在登录对话框中,这样就为对方猜中密码提供了方便。有没有方法让Windows 98在登录的时候不显示上次登录的用户名呢?方法是:在注册表的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon下新建一个DWORD值,并命名为DontDisplayLastUserName项,双击它,并赋值为1。

  这样,在登录对话框中就不会出现上次登陆的用户名称了。从上面的操作过程来看,所有的限制都是通过修改注册来完成的。而如果别人也知道同样的修改方法,那么他也可以利用修改注册表的方法达到侵入的目的,所以限制用户使用注册表编辑器也放在了安全之首。那么如何限制用户修改注册表呢?HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System中新建DWORD值Disableregistrytools值为1,这样,除了自己以外,其他用户是无法修改注册表的。至此,Windows 98的初级加密就完成了:)

  密码破解:

  狠毒一招

  我们知道Windows 98每天启动之前要扫描一遍注册表看看有没有错误的信息,如果没有错误信息就正常启动,然后它就要备份注册表(不过默认的只备份了5份),所以如果LRain是在一天之内做完了以上的所有修改,并且他修改的时间离现在没有超过5天就有好戏看了:启动系统到DOS下,执行 seanreg/restore,然后选择一个合适的时间(要保证在他修改注册表之前),选择“恢复(Restore)”就是,这一招是够狠毒的,如果你的时间来得及(没有超过他修改注册表5天),那么他以上所作的一切都化为乌有,什么“限制登录”、“禁止修改注册表“都统统见鬼去吧。 呵呵

  注意:需要说明的是,如果LRain在修改了注册表之后安装了其它的应用程序(并且这些程序不是那些不修改注册表的“绿色软件”),你这样做之后很可引起你连系统都进不去了(Windows崩溃了),一定要慎重使用!

  其它的禁止,想必你也能找到,我这里就不再赘述(如果你没有Magic Set,也可以使用大名鼎鼎的WinBoost 2000,修改选项也很多,只不过是E文的,像我等英文不好的电脑爱好者用起来可能有些吃力,呵呵)。

  逐个击破

  最后一招,也是最能体现我们黑客风范的一招(并且没有“狠毒一招”的后患噢!),不过修改起来很麻烦,而且还要记那么多的键值,还好我们只是要找到这些键值,不用像LRain那样逐个输入,当然是比他舒服的多了,我们可怜的LRain啊……默哀了:(

  1.解开注册表

  打开Regedit,噢,错了,一个窗口弹出,告诉我不能使用注册表。

  不要紧,注册表被锁定了,我们当然不能直接使用,打开“记事本”,输入下列一段文字(就累一些吧!),然后存盘为Unlock.reg。

  在Unlock.reg上边双击,然后在弹出的“注册表编辑器”揭示窗口中确定退出即可使用注册表编辑器了。

  我连Windows都进去不了,怎么单击Unlock.reg,然后合并呢?没有关系,Windows的注册表编辑器不但在Windows下可以使用,在命令下也有一样可以使用, 具体参数这里就不再多说,输入Regedit unlock.reg就和上边的“单击”然后合并起到了同样的作用(如果Unlock.reg不在当前目录下,你需要输入Unlock.reg的详细路径)。

  2.取消其它限制

  现在既然已经进入注册表,想必你已经知道下一步该如何做了?将LRain前面设置的选项全部删除,或者将其值改为0(如果是1的话),甚至直接将它们删除!



文章评论】 【收藏本文】 【推荐好友】 【打印本文】 【论坛讨论

   相关文章:
·如何防止IE被恶意修改 ·文件改名 网络保密
·妙用Windows磁盘配额 让黑客无从下手 ·反黑小技谋:IP地址的侦察和隐藏
·上网电脑防范黑客基本法则 ·实例讲解网站被入侵后需做的检测

   文章评论:(条)
  
 请留名: 匿名评论   点击查看所有评论 网管论坛
 

  责任编辑:一分  声明:刊登此文章是为了传递更多信息,文章内容仅供参考,转载请注明出处。