《电子书电脑密码攻防实战.docx》由会员分享,可在线阅读,更多相关《电子书电脑密码攻防实战.docx(10页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、密碼攻防實戰:CMOS密碼篇要說密碼。第一就是CMOS密碼了。CMOS(本意是指互補金屬氧化物半體記憶體,是一種大規模應用於積體電路晶片製造的原料)是電腦主板上的一塊可讀寫的RAM晶片,主要用來储存當前系統的硬體配置。CMOS RAM晶片由系統通過一塊後備電池供電,所以無論是開關機狀態中,CMOS的資訊都不會丟失。既然CMOS的資訊不會丟失,那麽它的安全性應該是很好了。所以,我們還是先來設置一下CMOS密碼吧。 設置CMOS方法如下: 1.啓動電腦,在電腦正在啓動時不停地按DEL鍵(注意,是不停地按動,而不是按住不放),直到出現CMOS SETUP介面(有的電腦進入CMOS的快捷鍵不是DEL,
2、例如康柏就是F2,需要看情況而定); 2.用鍵盤上的游標鍵選擇SUPERVISOR PASSWORD項,然後回車,出現ENTER PASSWORD後,輸入密碼再回車,這時又出現CONFIRM PASSWORD,在其後再次輸入同一密碼(注:該項原意是對剛才輸入的密碼進行校驗,如果兩次輸入的密碼不一致,則會要求你重新輸入); 3.用游標鍵選擇USER PASSWORD項後回車,同上面一樣,密碼需輸入兩次才能生效。以上設置的兩個密碼分別爲設置密碼和修改CMOS SETUP密碼,建議兩個均取同一密碼,以便記憶; 4.選擇DIOS FEATURES SETUP項回車,用游標鍵選擇SECURITY OPI
3、ON項後用鍵盤上的PAGE UP/PAGE DOWN鍵把選項改爲SYSTEM(設定爲SYSTEM的目的是讓電腦在任何時候都要檢測密碼,包括啓動機器), 然後按ESC鍵退出; 5.選擇SAVE&EXIT SETUP項回車,出現提示後按Y鍵再回車,以上設置的密碼即可生效。 聽說COMS密碼的安全性不是很高,有很多種方法可以破解,先不管那麽多了,就當這是第一重障礙吧。就看Jackeroo怎麽接招了。嘿嘿他以爲在CMOS裏面設置了密碼就高枕無憂了,看看我如何對付吧: 第一招,Debug大法 先看看是否可以進入系統,只要他在CMOS設置中設置的密碼檢測不是“System”(進入系統之前總是要密碼),我就
4、可以進入系統,然後加以破解,方法嘛? 軟碟啓動(當然我的軟碟上邊有Debug這個超級軟體),打開Debug,然後輸入 o 70 20 o 71 21 quit 重新啓動電腦的時候,你會發現CMOS校驗錯,需要重新設置,這時候你不用輸入密碼就可以進入系統了。 什麽!他CMOS中設置的是“System”,你不能用軟碟啓動進入系統,這也沒有關係,趁他不在的時候,運行一下Debug吧!你難道連一個他上廁所的時間也找不到嗎? 最後一招,放電大法 對實在無法進入電腦的可用最後(也是最有效)的方法,大家知道CMOS是靠內部電池供電储存資訊的,因此,該法很簡單,打開機箱蓋,找出放電跳線,放電,就搞定了。或把電
5、池取下,正負極短接,就OK了。 密碼攻防實戰:系統密碼既然第一道BIOS密碼已經告破,那麽我們就得在Windows中想點辦法了(本文所談到的Windows系統,如無特别說明,爲Windows 98系統)。雖然微軟的這些加密技術有點讓人擔憂,可用上總比不用好。 第一,我們要設置的就是登錄密碼。這就要用到註冊表修改技術了,啓動“開始”-“運行”,在彈出的窗口中運行Regedit.exe,你會看到註冊表編輯窗口。好了,現在我們在 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrent VersionWinlogon中新建DWORD值,並命名爲Mustbev
6、alidated,雙擊該鍵值在圖中設置其值爲1。 接著,我們在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon中新建兩個字串值,一個命名爲Legalnoticecaption,另外一個命名爲Legalnoticetext,並分別賦值爲“電腦應用文摘LRain專用機器”和“無授權,請勿使用!”(當然,這樣,這兩個賦值是可以隨你自己的喜好改變它)。不過一定要注意,在進行上面兩個步驟以前,請在“控制面板”-“用戶”中設置可以登本機的授權用戶。 完成了上面這兩個步驟,當其他人登錄的時候就必須輸入密碼才能登錄,按ESC也不能
7、進入Windows 98! 密碼攻防實戰:驅動器隱藏篇微軟的Windows密碼安全性不是很高,這是事實,所以我也對以上各步驟不抱多少安全期望。可我還有一個好想法,那就隱藏驅動器。試想一下,雖然Jackeroo進入了Windows卻看不到我們储存重要文件的驅動器,進入Windows又有什麽用處呢? 隱藏驅動器方法如下:在註冊表的HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer中新建一個DWORD值,命名爲NoDrives,並爲它賦上相應的值。例如想隱藏驅動器C,就賦上十進位的4(注意一定要在賦值對話方塊
8、中設置爲十進位的4)。在表一中我們列舉了隱藏驅動器相對應的十進位數字值(爲了符合我們的習慣,我們沒有使用二進位或者十六進位)。 不知道你是否注意到在表一的最後竟然有一個ALL,也就是隱藏所有驅動器!可你是否又注意到這個ALL的DWORD數值67108863,它是如何得來的呢?對了,是從A到Z的DWORD數值之和(十進位)!這下,你應該明白了,如果我們新建的NoDrives想隱藏A、B、C三個驅動器,那麽只需要將A、B、C 驅動器所對應的DWORD值加起來就可以了。 同樣的,如果我們需要隱藏D、F、G三個驅動器,那麽NoDrives就應該賦值爲8+32+64=104。怎麽樣,應該明白了如何隱藏對
9、應的驅動器吧。不過LRain一定要提醒你,賦值得時候注意切換一十進位賦值! 密碼攻防實戰:常用網路工具密碼篇 看著我前邊的勞動成果付之東流,實在讓我心痛。不過既然城堡已經被攻破,只有想著爲我的網路工具加點鎖了。那麽我們就從常用的FoxMail、ICQ、OICQ三個軟體分別來說明加密方法。 FoxMail之加密 FoxMail是我們收發信件最常用的工具,而這裏邊也許就包含著你我的工作秘密,而且還有一些私人秘密,所以FoxMail的加密也顯得非常重要了。FoxMail的加密非常簡單,在需要加密的帳戶上點擊滑鼠右鍵,選擇“訪問口令”,在彈出的視窗中選擇要設置的密碼就可以了。 密碼攻防實戰:壓縮文件之
10、密碼篇在我們備份檔案的時候,一样都習慣於將自已的文檔備份爲壓縮格式,這樣不僅僅節省硬碟空間,而且還易於治理。而一样情況下,我們所備份的這些文件都是比較重要的,所以文件加密就是一種保護文件的方式。下面,我們將針對常用的兩種壓縮工具的文件加密方式進行說明壓縮文件的加密技術(爲了節約篇幅,如何壓縮部分就不進行說明)。 WinZip之文件加密 WinZip文件的加密非常簡單,在壓縮文件的時候,只需要點擊設置窗口中的“PassWord”按紐,然後在彈出的視窗中設置需要的密碼,並在類似的視窗中進行確認就可以了。 這樣,在每次解壓縮該文件的時候, WinZip就會詢問你設置的壓縮密碼。 WinRAR之文件加
11、密 剛才設置了WinZip密碼,可有的朋友習慣于使用WinRAR進行壓縮,所以,我們在這裏也要談談WinZip的加密方法。同WinZip一樣,當出現壓縮文件設置視窗的時候,選擇設置視窗中的Advanced頁面,然後在其中執行“Set password/”命令,在彈出的視窗中設置密碼就可以了。 密碼攻防實戰:辦公軟體密碼篇辦公軟體是我們經常使用的軟體,而且其中最容易出現一些機密文件,所以,這一部分也是密碼設置的重點。下面,我們將分別對不同辦公軟體的密碼進行設置。 WPS2000加密 WPS作爲國內應用比較廣泛的辦公軟體之一,提供了兩種密碼保護,即“普通型加密”和“絕密型加密”。在WPS2000的
12、說明書中談到,當用戶遺忘文檔密碼之後,若文檔採用的是“普通型加密”方式,則可向金山公司的技術人員求救,由他們幫你找出遺忘的密碼;若文檔採用的是“絕密型加密”方式,密碼遺忘後根本無法解密。那麽就讓我們來看看如何爲文檔設置密碼。 第一,新建立一個文檔,然後對其進行編輯,在储存的時候,勾選對話方塊下邊的“E文件加密”選項,並在彈出的對話方塊中設置加密類型爲普通型加密還是絕密型加密,然後填寫相應的密碼。 密碼攻防實戰:目錄加密篇一样情況下,我們總習慣於將一些機密的文件储存在一個目錄中,然後對這個目錄加密,此法最爲簡單,下面我們分成兩種進行說明。 1.屬性加密 只需要選中欲隱藏的目錄,單擊右鍵,選擇“屬
13、性”,在“隱藏”屬性前打個“對號”。這樣,該目錄就具有了隱藏屬性。 在“資源治理器”和“我的電腦”,以及DOS下用Dir命令都無法顯示這個目錄。 Windows的幾個系統目錄,如回收站(Recycled)、INF驅動程式腳本文件夾 (C:WINDOWSINF)、常用文檔目錄(C:WINDOWSRecent)、系統備份目錄 (C:WINDOWSSysbckup)等都是將目錄屬性改爲“隱藏”,使得一样用戶都看不到。 2.HTML加密 我們都不知道,在Windows和WindowsSystem文件夾下有一個Folder.htt的超文字檔案完成進入該文件夾的警告。根據同樣的原理,我們可以對任意文件夾及
14、硬碟分區設置保護口今。 哈,這種方法也太太弱智了嘛!第一說第1個,雖然最簡單,但安全性也是最差的,只能騙一騙三歲小孩。只要在“資源治理器”中,選擇“查看”功能表中的“文件夾選項”,再將其“查看”中的“隱藏文件”部分設爲“顯示所有文件”,或者在DOS下用Dir/AH命令,就可以讓所有的隱藏目錄暴露無遺,或者來個更毒的Attrib -s -h -r *.* /s將所有目錄和文件都去掉系統、隱藏和唯讀屬性,我看你還隱藏不?再說第2個,既然已經Attrib -s -h -r *.* /s了,那麽將其中的Folder.htt刪除就可以了。 密碼攻防實戰:軟體加密篇 Win9x下的加密隱藏軟體不少,如En
15、crypted Magic Folders、Magic Folders、Folders、Guard、protectZ等,都可以用隱藏甚至加密目錄。可選擇的種類多了,反倒是沒有辦法選擇了,我這裏爲你推薦兩種軟體,一種使用簡單,另一種功能強大。 1.protectZ 對文件或文件夾進行加密的軟體實在是太多了!可這些軟體不是使用起來太麻煩就是加密進行得太脆弱。而我在這裏爲你介紹protectZ。protectZ是一款非常小巧的文檔保護共用軟體,可用於保護Windows95/98下任何文件或文件夾。筆者下載的是1.21版,未註冊版本可以試用30天。你可以到protectZ的主頁WWW 完成安裝後,它第
16、一會提醒你重新啓動電腦。這是因爲protectZ對註冊表進行了一些必要的修改,在重新啓動系統後才能生效。 第一次運行protectZ時必須先設置口令。你可以在主視窗工具欄的“setup”一項中設置運行口令,以後每次需要運行它時都要輸入這個口令,這樣就能夠防止其他人使用protectZ查看你的秘密。 用protectZ加密實在是很簡單:按住工具欄上的“ADD”按鈕,你就可以向保護功能表中添加你所想保護的文件或文件夾。添加完畢後,直接在右邊的“Protection”選項中根據自己的需要選擇保護的方式:“Include SubFolder”表示同時保護所選文件夾中的子文件夾;“Delete file
17、”表示禁止刪除文件;“Read file”表示所選內容爲不可讀(運行);“View folders content”表示隱藏所選文件夾中的文件和子文件夾等等。由於選項太多,在這裏就不一一列舉了。不過得注意的是,想要這些所選的專案都生效的話,排在第一位的“Enabled”(開啓保護)可別漏選了。 2.Encrypted Mayic Folders Encrypted Mayic Folders(EMF)是爲文件夾加密的工具軟體,適合爲金融、稅務、顧客資訊和個人檔案文件加密。它能夠自動加密、解密;加、解密速度快、容量大;可以設置多賬號;加密後的文件別人看不見,也無法刪除修改。 從網址http:/w
18、ww.pc- MAgic Folders,也可以使你在不能卸載程式時,從DOS狀態下使Encrypted Magic Folders失去作用。安裝結束後需要重新啓動電腦。注意,該工具必須要VB3.0的運行庫才可使用,可從網址http:/www.pc- System目錄中即可。 執行Encrypted Magic Folders,選擇“Not Today”(不註冊),然後輸入密碼確認。單擊介面“Add”按鈕設定要加密的文件夾,你可以選擇“Hide Only”(只隱藏文件夾)、“Hide and Encrypt”(隱藏和加密文件夾)、“Hide,Encrypt,Scramble”(隱藏、加密及打亂文檔名加密)等項,然後單擊“Done”,選擇“Make Folders Invisible”加密就完成了。解密時,只要輸入密碼,選擇“Make Folders Invisible”就可以了。選擇“Remove”可以將文件夾從加密文件夾中除去。 唉,冤冤相報何時了,其實這種加密方式也不是不安全的加密方法,要破解非常簡單,只需要你有相應的工具和耐心,這些密碼簡直就是垃圾。不過爲了儘快結束這場戰爭,讓衆多電腦用戶還有那麽一絲安全感,這種加密破解方法就不提供了。