NTFS下做一次幽灵(突破读写权限)
日期:2006-12-11 荐:
本机装着Windows 2000,因工作关系将重要资料放于C:\studio\,(C盘为NTFS格式)并设置了如下权限: Lostar(就是我啦) 完全控制 Everyone 只读 后有一天,发现其中文件被人改动,大惊,接着一连几天文件都与我的记忆有出入。对了,忘了介绍一下我的机子的情况: 机子在办公室,大家任意玩,只是他们都只是Guests,也就是说,真正意义上的用户只有我一个。 而这个情况的出现,说明:系统被人完全控制了! 可是,到底怎么了呢?所有的人都是Guests呀,连User都没有。难道是用的什么读写NTFS的黑客软件,那么我的那些重要资料不是暴露于别人的键盘之下? 只能向恶势力低头吗?HoHo,没门。我决定斗争到底,哪怕英勇牺牲。 在漫无目的检查中,我发现D:\backup\sys\windows\下竟然隐藏着另一个Windows 2000,在确定不是我备份的后,我晕倒了两次。 看着这个Windows 2000,一个能读写NTFS的黑客软件出现在我的眼前。 我总结出一个笨但是很有用的方法来突破NTFS的读写权限,但有3个前提:物理接触主机、有权开机时修改CMOS、硬盘够大。 方法很卑鄙,卑鄙的令人发毛:用Windows 2000光盘启动,重装一个Windows 2000到隐蔽的目录下,在新Windows 2000中改管理员名与旧Windows 2000相同,密码当然自己设咯。然后你就可以对禁地中的文件为所欲为了。 修改过那些文件后,来到“系统特性”(也就是“我的电脑”->属性),选择“启动和故障恢复(S).”->“默认操作系统”为第二个Windows 2000(启动时会有两个相同的Windows 2000启动方式给你选,一般都是第一个是新装的,如果出现这个选择不就露馅了?)所以我们去掉“显示操作系统列表”复选框。重启,OK!让管理员去奇怪吧。 后记:我们自己怎么回到我们的基地呢?该不会每次都重装吧? 在启动时大按F8,选择回主菜单,不就是由看见那张列表了吗?
标签: