软驱常见故障维修两例
自从有了电脑和网络以来,限制与反限制就成了永恒的话题。系统管理员为了系统的安全稳定需要设置种种障碍,而用户为了方便想要突破层层阻碍,于是,有了我们这篇抛砖引玉的“网吧系统攻防”……
one
胖子(独白):今年网络大泛滥,到处都有网吧,有网吧的地方一定需要网管,需要网管的地方就有我的事做。我叫胖子,我的职业是替人照看网吧,就是在工作的时候偷偷摸摸地蹭网上。
胖子(独白):24点,午夜。每天这个时候,都会有一个人来找我聊天,他叫akey。这个人很有趣,每次都会带来些稀奇古怪的东西,这个习惯已经维持了很长一段时间。今天,他给我带来一篇帖子。
akey:不久前,我遇上一个人,送给我一篇帖子,他说那叫“网吧系统攻防”。看了之后,可以叫你失去以前对网吧系统安全的所有信任。我很奇怪,为什么会有这样的帖子。他说网吧里的虫儿们 大的烦恼,就是限制太多,如果把什么限制都破解掉,以后就可以自由自在地做你想做的事,那你说这有多开心。这篇帖子本来应该自己悄悄学的,不过我想你也会需要它,所以我们可以一起来看。
胖子(独白):对于这样狂傲的东西,我向来很难接受,所以这篇帖子我一直没有看。可能这帖子真的有用,从那天晚上开始,akey看着我总是邪邪地笑。
akey(独白):那天之后,每当想起胖子的网吧,我的手就开始痒。终于有一天,趁他那里人少的时候,我决定在他那里做个试验,让他明白自己的网吧有多么脆弱。
two
胖子(独白):今天晚上,雨很大,网吧里的人出奇地少。akey终于来了,幸好我已有了准备。
akey:看来这里也不是全无防备,至少每台计算机上都有正在流行的美萍安全卫士站着岗。
胖子:美萍锁定了计算机的屏幕,让它只能运行指定的程序,而且屏蔽掉了windows的开始菜单和鼠标右键,连控制面板和显示属性也被它隐藏掉了。这样的功能,用来限制用户查看和修改硬盘上的目录和文件、修改系统设置,已经是绰绰有余。
akey:区区美萍,当然挡不住我,因为它允许运行的程序里,总是会有ie浏览器。在ie的地址栏里随便输入个硬盘上存在的路径,比如c:\或是c:\windows,这个路径下的目录和文件就全都出来了。如果要运行原本被美萍锁住的程序,直接输入路径名和完整的文件名就行了。如果输入c:\windows\explorer.exe,资源管理器就会出现在屏幕上。
胖子:嗯……这一关算你过了,但控制面板的显示属性呢?改起来好像不大容易。
akey:在c:\windows\system目录下,有些扩展名为cpl的文件。你可以直接运行它们来看看。
胖子(独白):看着akey顺手打开sysdm.cpl和desk.cpl,调出了系统属性和显示属性窗口,我知道这样的家伙是蒙不过去的了。
akey(独白):虽然现在已经可以随意访问硬盘和运行程序,但开始菜单和鼠标右键的限制仍然存在,用起来还是不太方便。我照“网吧系统攻防”的介绍,在网上找到了一个专门破解美萍的工具。
akey:在http://intrsoft.yeah.net上,有一个叫killmp的工具,据说是个叫mole的高人留下的。它的体积只有23kb,很简单,很好用。就像那个叫洪七的杀手,虽然没有穿鞋,但刀很快。
胖子(独白):了解了美萍的脆弱后,我亲手运行了那个叫killmp的工具,看着它很轻松地把美萍的所有密码清空,然后我按提示关掉电源,重新启动。心里好像有什么东西也跟着屏幕一道,一闪便黑了下去。
akey(独白):重新启动后,美萍又自动地运行了。我在美萍的开始菜单里选择了退出系统,系统还装模作样地向我要密码。既然密码已经被killmp清空,我毫不犹豫地直接按下确定。美萍就这样乖乖地退出了我的视线,熟悉的windows界面又回来了。
three
胖子(独白):美萍果然很不争气,我一怒之下把它踢出了计算机,不过我早有了第二手准备。我不停地劝akey喝茶喝茶再喝茶,终于把这小子灌进了厕所。趁着空,我开始布置第二轮的防御。
胖子(独白):美萍的系统保护功能被破解掉,罪魁祸首是可以从ie里直接进入硬盘的目录。看来要保护系统,首先得隐藏硬盘。得动用windows里的超级法宝——注册表编辑器regedit了。
胖子(独白):从开始菜单里运行regedit,找到hkey current_user\software\microsoft\ windows\currentversion\policies\explorer,在右窗格里新建一个dword的值nodrives。每个驱动器都有一个对应的赋值。a驱的值是2的0次方也就是1,b驱是2的1次方,c驱是2的2次方,而z驱是2的25次方。如果同时要锁几个驱,就把这几个驱的值加起来。像我这样聪明的懒人,当然直接在键值栏里输了个十六进制数3ffffff,也就是十进制的67108863,这是从a到z所有驱的值加起来的和,意思就是所有的驱动器了。
胖子(独白):这下把驱动器藏了个严实,总算可以松口气了,但活儿还没有完,还有好多重要的东西得保护起来,防止别人直接更改系统的设置,比如控制面板。
胖子(独白):还是在hkey_current user\software\microsoft\windows \currentversion\policies\explorer下,我又新建了一个dword的值nosetfolders,给它赋上键值1。
胖子(独白):做完上面这步,用户已经无法更改控制面板和打印机了,但显示和任务栏的设置还没有被禁用。我知道这东西如果被留下来迟早会惹来麻烦,因为其他人还是可以更改计算机的显示属性和开始菜单,所以我的防御工事还没有建完。
胖子(独白):在hkey_current_ user\software\microsoft\windows\currentversion \policies下新建主键system,又在system下新建一个dword的值nodispcpl,也给它赋上键值1。这就禁用了显示属性。
胖子(独白):回头找到hkey_current_ user\software\microsoft\windows\currentversion \policies\explorer,新建了一个dword的值nosettaskbar,键值为1。嘿嘿,任务栏属性也不能改了。
胖子(独白):需要保护的还有我的环境设置。在hkey_current_user\software\microsoft \windows\currentversion\policies\explorer下新建一个dword值nosavesetting,值当然又是1了。
akey(独白):其实我早就回来了,看到胖子在注册表上布置他的防御工事,我也不能闲着,赶紧在角落里找台空着的计算机吧。
胖子(独白):这小子居然厕所都可以上这么久,看来我还有时间让我的防守更完善一些。我先得在系统的开始菜单上做点手脚。
胖子(独白):开始菜单里的查找与运行,可能会给他突破防守的机会,我得把它禁掉。hkey_current_user\software\microsoft\windows\ currentversion\policies\explorer下,我又建立了两个dword值。用来禁掉查找功能的值是nofind,用来禁掉运行功能的值是norun。两个键值都为1。
胖子(独白):鼠标的右键菜单也得禁用了,否则我心里始终不踏实。在hkey_current_user\ software\microsoft\windows\currentversion \policies\explorer下建个dword值noviewcontextmenu,把值设成1。
胖子(独白):剩下的就是禁用程序了,否则我辛辛苦苦地设了半天,他只要调出regedit,我的辛苦就都白费了。所以我找到hkey_current_ user\software\microsoft\windows\currentversion \policies\system,新建一个dword串值disableregistrytools,值为1。这样就无法再运行regedit.exe来修改注册表了。
胖子(独白):windows下的防守基本上完成了,但他还是可以从ms dos方式进来。所以,还有一道门得堵上。在hkey_current_user\software\microsoft \windows\currentversion\policies\下,创建一个主键winoldapp,在它下面建dword值disadleb,键值为1,这样就禁用了ms dos方式。
再建一个dword值norealmode,键值为1,这样让他在关闭系统时无法切换到ms dos方式。
胖子:哈哈,akey你放马过来吧。
four
akey:我不应该回来。
胖子:你现在后悔太晚了。
akey:别再让我喝茶了行吗?
胖子:行!只要你破解得了我的防御。
akey(独白):其实我的操作很简单,上网去收了个邮件,一封刚才在角落里给自己发来的邮件。邮件里有一个附件,附件的名字叫uk.reg,里面只有这么一段文字:
regedit4
[hkey_current_user\software\microsoft\windows \currentversion\policies\system]
"disableregistrytools"=dword:00000000
akey(独白):执行uk.reg后,运行regedit的限制已经被取消了。这条防线又被攻破了。
five
胖子:或许我应该建立管理员账号和用户账号,把所有的限制都加在用户的账号上,并且在登录时不允许按esc避开身份验证。你知道,这个功能用注册表来设置并不很难。
akey:那我就用用户账号登录。运行oicq,在消息管理器中随便选条信息来导出,然后在另存为窗口的文件名框内输入c:\windows\*.pwl,就能找到所有用户的密码文件。在这里我就能看到管理员的账号名了。选择管理员的密码文件,按下键盘的del键,就可以把你管理员的密码清空。
akey:当我重新登录计算机时,就可以用管理员的账号登录了。系统会很亲切地主动让我设定密码,这样,我就变成管理员了。而你,则只有去对付那些自己精心设置的限制。
胖子:其实我可以做得更好,比如改变reg文件的打开方式。
akey:但从dos里还是可修改啊。我想你一定已经禁止了从windows里进入dos,但我还是可以在系统启动时按f8来进dos。网吧里的计算机是没有软驱和光驱的,只能用硬盘来引导系统。你一定会在系统引导时为自己留一条路,让自己可以在windows出问题时进行维护,所以你不会在启动时禁用f4、f5和f8。
胖子:如果我只允许运行指定的程序呢?
akey:你这里是网吧,经常需要下载一些应用程序,或是一些新奇的软件。只允许运行指定的程序,满足不了你使用的需要。而且即使只运行指定的软件,我一样可以破你。
akey:http://intrsoft.yeah.net/,你可以去下载来看看。在下载保存时换个你所允许运行的程序的名字,比如oicq.exe,覆盖你机器上真正的oicq,这样就可以“合法”地运行了。然后你会发现,这个假的oicq会帮你自动地修改掉注册表里一些关键的限制。防御不会被逐个攻破,只是一下子便灰飞烟灭了。
akey:而且你看到,我所做的,只是破解,而不是破坏。如果要破坏,我就在先打开的另存为窗口里,选几个系统的重要目录,然后按del,我想你一定知道后果。
胖子:真的没有绝对安全的方法了吗?
akey:一定有,我就知道其中的一条——把计算机用铁链子绑起来,不许人碰^_^。
