东邪西毒之网吧系统攻防

　　 自从有了电脑和网络以来，限制与反限制就成了永恒的话题。系统管理员为了系统的安全稳定需要设置种种障碍，而用户为了方便想要突破层层阻碍，于是，有了我们这篇抛砖引玉的“网吧系统攻防”……　　 ONE　　 胖子（独白）:今年网络大泛滥，到处都有网吧，有网吧的地方一定需要网管，需要网管的地方就有我的事做。我叫胖子，我的职业是替人照看网吧，就是在工作的时候偷偷摸摸地蹭网上。　　 胖子（独白）:24点，午夜。每天这个时候，都会有一个人来找我聊天，他叫Akey。这个人很有趣，每次都会带来些稀奇古怪的东西，这个习惯已经维持了很长一段时间。今天，他给我带来一篇帖子。　　 Akey:不久前，我遇上一个人，送给我一篇帖子，他说那叫“网吧系统攻防”。看了之后，可以叫你失去以前对网吧系统安全的所有信任。我很奇怪，为什么会有这样的帖子。他说网吧里的虫儿们最大的烦恼，就是限制太多，如果把什么限制都破解掉，以后就可以自由自在地做你想做的事，那你说这有多开心。这篇帖子本来应该自己悄悄学的，不过我想你也会需要它，所以我们可以一起来看。　　 胖子（独白）:对于这样狂傲的东西，我向来很难接受，所以这篇帖子我一直没有看。可能这帖子真的有用，从那天晚上开始，Akey看着我总是邪邪地笑。　　 Akey（独白）:那天之后，每当想起胖子的网吧，我的手就开始痒。终于有一天，趁他那里人少的时候，我决定在他那里做个试验，让他明白自己的网吧有多么脆弱。　　 TWO　　 胖子（独白）:今天晚上，雨很大，网吧里的人出奇地少。Akey终于来了，幸好我已有了准备。　　 Akey:看来这里也不是全无防备，至少每台计算机上都有正在流行的美萍安全卫士站着岗。　　胖子:美萍锁定了计算机的屏幕，让它只能运行指定的程序，而且屏蔽掉了Windows的开始菜单和鼠标右键，连控制面板和显示属性也被它隐藏掉了。这样的功能，用来限制用户查看和修改硬盘上的目录和文件、修改系统设置，已经是绰绰有余。　　 Akey:区区美萍，当然挡不住我，因为它允许运行的程序里，总是会有IE浏览器。在IE的地址栏里随便输入个硬盘上存在的路径，比如C:\或是C:\Windows，这个路径下的目录和文件就全都出来了。如果要运行原本被美萍锁住的程序，直接输入路径名和完整的文件名就行了。如果输入C:\Windows\Explorer.Exe，资源管理器就会出现在屏幕上。　　 胖子:嗯……这一关算你过了，但控制面板的显示属性呢？改起来好像不大容易。　　 Akey:在C:\Windows\System目录下，有些扩展名为Cpl的文件。你可以直接运行它们来看看。　　 胖子（独白）:看着Akey顺手打开Sysdm.Cpl和Desk.Cpl，调出了系统属性和显示属性窗口，我知道这样的家伙是蒙不过去的了。　　 Akey（独白）:虽然现在已经可以随意访问硬盘和运行程序，但开始菜单和鼠标右键的限制仍然存在，用起来还是不太方便。我照“网吧系统攻防”的介绍，在网上找到了一个专门破解美萍的工具。　　 Akey:在http://intrsoft.yeah.net上，有一个叫Killmp的工具，据说是个叫Mole的高人留下的。它的体积只有23kB，很简单，很好用。就像那个叫洪七的杀手，虽然没有穿鞋，但刀很快。　　 胖子（独白）:了解了美萍的脆弱后，我亲手运行了那个叫Killmp的工具，看着它很轻松地把美萍的所有密码清空，然后我按提示关掉电源，重新启动。心里好像有什么东西也跟着屏幕一道，一闪便黑了下去。　　 Akey（独白）:重新启动后，美萍又自动地运行了。我在美萍的开始菜单里选择了退出系统，系统还装模作样地向我要密码。既然密码已经被Killmp清空，我毫不犹豫地直接按下确定。美萍就这样乖乖地退出了我的视线，熟悉的Windows界面又回来了。　　 THREE　　 胖子（独白）:美萍果然很不争气，我一怒之下把它踢出了计算机，不过我早有了第二手准备。我不停地劝Akey喝茶喝茶再喝茶，终于把这小子灌进了厕所。趁着空，我开始布置第二轮的防御。　　 胖子（独白）:美萍的系统保护功能被破解掉，罪魁祸首是可以从IE里直接进入硬盘的目录。看来要保护系统，首先得隐藏硬盘。得动用Windows里的超级法宝——注册表编辑器Regedit了。　　 胖子（独白）:从开始菜单里运行Regedit，找到HKEY CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\Explorer，在右窗格里新建一个Dword的值NoDrives。每个驱动器都有一个对应的赋值。A驱的值是2的0次方也就是1，B驱是2的1次方，C驱是2的2次方，而Z驱是2的25次方。如果同时要锁几个驱，就把这几个驱的值加起来。像我这样聪明的懒人，当然直接在键值栏里输了个十六进制数3ffffff，也就是十进制的67108863，这是从A到Z所有驱的值加起来的和，意思就是所有的驱动器了。　　 胖子（独白）:这下把驱动器藏了个严实，总算可以松口气了，但活儿还没有完，还有好多重要的东西得保护起来，防止别人直接更改系统的设置，比如控制面板。　　 胖子（独白）:还是在HKEY_CURRENT USER\Software\Microsoft\Windows \CurrentVersion\Policies\Explorer下，我又新建了一个Dword的值NoSetFolders，给它赋上键值1。　　 胖子（独白）:做完上面这步，用户已经无法更改控制面板和打印机了，但显示和任务栏的设置还没有被禁用。我知道这东西如果被留下来迟早会惹来麻烦，因为其他人还是可以更改计算机的显示属性和开始菜单，所以我的防御工事还没有建完。　　 胖子（独白）:在HKEY_CURRENT_ USER\Software\Microsoft\Windows\CurrentVersion \Policies下新建主键System，又在System下新建一个Dword的值NoDispCPL，也给它赋上键值1。这就禁用了显示属性。　　 胖子（独白）:回头找到HKEY_CURRENT_ USER\Software\Microsoft\Windows\CurrentVersion \Policies\Explorer，新建了一个Dword的值NoSetTaskbar，键值为1。嘿嘿，任务栏属性也不能改了。　　 胖子（独白）:需要保护的还有我的环境设置。在HKEY_CURRENT_USER\Software\Microsoft \Windows\CurrentVersion\Policies\Explorer下新建一个Dword值NoSaveSetting，值当然又是1了。　　 Akey（独白）:其实我早就回来了，看到胖子在注册表上布置他的防御工事，我也不能闲着，赶紧在角落里找台空着的计算机吧。 　　 胖子（独白）:这小子居然厕所都可以上这么久，看来我还有时间让我的防守更完善一些。我先得在系统的开始菜单上做点手脚。　　 胖子（独白）:开始菜单里的查找与运行，可能会给他突破防守的机会，我得把它禁掉。HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Policies\Explorer下，我又建立了两个Dword值。用来禁掉查找功能的值是NoFind，用来禁掉运行功能的值是NoRun。两个键值都为1。　　 胖子（独白）:鼠标的右键菜单也得禁用了，否则我心里始终不踏实。在HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion \Policies\Explorer下建个Dword值NoViewContextMenu，把值设成1。　　 胖子（独白）:剩下的就是禁用程序了，否则我辛辛苦苦地设了半天，他只要调出Regedit，我的辛苦就都白费了。所以我找到HKEY_CURRENT_ USER\Software\Microsoft\Windows\CurrentVersion \Policies\System，新建一个Dword串值DisableRegistryTools，值为1。这样就无法再运行Regedit.exe来修改注册表了。　　 胖子（独白）:Windows下的防守基本上完成了，但他还是可以从MS DOS方式进来。所以，还有一道门得堵上。在HKEY_CURRENT_USER\Software\Microsoft \Windows\CurrentVersion\Policies\下，创建一个主键WinOldApp，在它下面建Dword值Disadleb，键值为1，这样就禁用了MS DOS方式。　　 再建一个Dword值NoRealMode，键值为1，这样让他在关闭系统时无法切换到MS DOS方式。　　 胖子:哈哈，Akey你放马过来吧。　　 FOUR　　 AKey:我不应该回来。　　 胖子:你现在后悔太晚了。　　 AKey:别再让我喝茶了行吗？　　 胖子:行！只要你破解得了我的防御。　　 AKey（独白）:其实我的操作很简单，上网去收了个邮件，一封刚才在角落里给自己发来的邮件。邮件里有一个附件，附件的名字叫Uk.reg，里面只有这么一段文字:　　 REGEDIT4 　　 [HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Policies\System]　　 "DisableRegistryTools"=dword:00000000　　 AKey（独白）:执行Uk.reg后，运行Regedit的限制已经被取消了。这条防线又被攻破了。　　 FIVE　　 胖子:或许我应该建立管理员账号和用户账号，把所有的限制都加在用户的账号上，并且在登录时不允许按Esc避开身份验证。你知道，这个功能用注册表来设置并不很难。　　 AKey:那我就用用户账号登录。运行OICQ，在消息管理器中随便选条信息来导出，然后在另存为窗口的文件名框内输入C:\Windows\*.pwl，就能找到所有用户的密码文件。在这里我就能看到管理员的账号名了。选择管理员的密码文件，按下键盘的Del键，就可以把你管理员的密码清空。　　 AKey:当我重新登录计算机时，就可以用管理员的账号登录了。系统会很亲切地主动让我设定密码，这样，我就变成管理员了。而你，则只有去对付那些自己精心设置的限制。　　 胖子:其实我可以做得更好，比如改变Reg文件的打开方式。　　 AKey:但从DOS里还是可修改啊。我想你一定已经禁止了从Windows里进入DOS，但我还是可以在系统启动时按F8来进DOS。网吧里的计算机是没有软驱和光驱的，只能用硬盘来引导系统。你一定会在系统引导时为自己留一条路，让自己可以在Windows出问题时进行维护，所以你不会在启动时禁用F4、F5和F8。　　 胖子:如果我只允许运行指定的程序呢？　　 AKey:你这里是网