东邪西毒家族系统,东邪西毒之网吧系统攻防

东邪西毒之网吧系统攻防 - 电脑安全 - 电脑教程网

东邪西毒之网吧系统攻防

日期:2006-12-30   荐:
   自从有了电脑和网络以来,限制与反限制就成了永恒的话题。系统管理员为了系统的安全稳定需要设置种种障碍,而用户为了方便想要突破层层阻碍,于是,有了我们这篇抛砖引玉的“网吧系统攻防”……   ONE   胖子(独白):今年网络大泛滥,到处都有网吧,有网吧的地方一定需要网管,需要网管的地方就有我的事做。我叫胖子,我的职业是替人照看网吧,就是在工作的时候偷偷摸摸地蹭网上。   胖子(独白):24点,午夜。每天这个时候,都会有一个人来找我聊天,他叫Akey。这个人很有趣,每次都会带来些稀奇古怪的东西,这个习惯已经维持了很长一段时间。今天,他给我带来一篇帖子。   Akey:不久前,我遇上一个人,送给我一篇帖子,他说那叫“网吧系统攻防”。看了之后,可以叫你失去以前对网吧系统安全的所有信任。我很奇怪,为什么会有这样的帖子。他说网吧里的虫儿们最大的烦恼,就是限制太多,如果把什么限制都破解掉,以后就可以自由自在地做你想做的事,那你说这有多开心。这篇帖子本来应该自己悄悄学的,不过我想你也会需要它,所以我们可以一起来看。   胖子(独白):对于这样狂傲的东西,我向来很难接受,所以这篇帖子我一直没有看。可能这帖子真的有用,从那天晚上开始,Akey看着我总是邪邪地笑。   Akey(独白):那天之后,每当想起胖子的网吧,我的手就开始痒。终于有一天,趁他那里人少的时候,我决定在他那里做个试验,让他明白自己的网吧有多么脆弱。   TWO   胖子(独白):今天晚上,雨很大,网吧里的人出奇地少。Akey终于来了,幸好我已有了准备。   Akey:看来这里也不是全无防备,至少每台计算机上都有正在流行的美萍安全卫士站着岗。  胖子:美萍锁定了计算机的屏幕,让它只能运行指定的程序,而且屏蔽掉了Windows的开始菜单和鼠标右键,连控制面板和显示属性也被它隐藏掉了。这样的功能,用来限制用户查看和修改硬盘上的目录和文件、修改系统设置,已经是绰绰有余。   Akey:区区美萍,当然挡不住我,因为它允许运行的程序里,总是会有IE浏览器。在IE的地址栏里随便输入个硬盘上存在的路径,比如C:\或是C:\Windows,这个路径下的目录和文件就全都出来了。如果要运行原本被美萍锁住的程序,直接输入路径名和完整的文件名就行了。如果输入C:\Windows\Explorer.Exe,资源管理器就会出现在屏幕上。   胖子:嗯……这一关算你过了,但控制面板的显示属性呢?改起来好像不大容易。   Akey:在C:\Windows\System目录下,有些扩展名为Cpl的文件。你可以直接运行它们来看看。   胖子(独白):看着Akey顺手打开Sysdm.Cpl和Desk.Cpl,调出了系统属性和显示属性窗口,我知道这样的家伙是蒙不过去的了。   Akey(独白):虽然现在已经可以随意访问硬盘和运行程序,但开始菜单和鼠标右键的限制仍然存在,用起来还是不太方便。我照“网吧系统攻防”的介绍,在网上找到了一个专门破解美萍的工具。   Akey:在http://intrsoft.yeah.net上,有一个叫Killmp的工具,据说是个叫Mole的高人留下的。它的体积只有23kB,很简单,很好用。就像那个叫洪七的杀手,虽然没有穿鞋,但刀很快。   胖子(独白):了解了美萍的脆弱后,我亲手运行了那个叫Killmp的工具,看着它很轻松地把美萍的所有密码清空,然后我按提示关掉电源,重新启动。心里好像有什么东西也跟着屏幕一道,一闪便黑了下去。   Akey(独白):重新启动后,美萍又自动地运行了。我在美萍的开始菜单里选择了退出系统,系统还装模作样地向我要密码。既然密码已经被Killmp清空,我毫不犹豫地直接按下确定。美萍就这样乖乖地退出了我的视线,熟悉的Windows界面又回来了。   THREE   胖子(独白):美萍果然很不争气,我一怒之下把它踢出了计算机,不过我早有了第二手准备。我不停地劝Akey喝茶喝茶再喝茶,终于把这小子灌进了厕所。趁着空,我开始布置第二轮的防御。   胖子(独白):美萍的系统保护功能被破解掉,罪魁祸首是可以从IE里直接进入硬盘的目录。看来要保护系统,首先得隐藏硬盘。得动用Windows里的超级法宝——注册表编辑器Regedit了。   胖子(独白):从开始菜单里运行Regedit,找到HKEY CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\Explorer,在右窗格里新建一个Dword的值NoDrives。每个驱动器都有一个对应的赋值。A驱的值是2的0次方也就是1,B驱是2的1次方,C驱是2的2次方,而Z驱是2的25次方。如果同时要锁几个驱,就把这几个驱的值加起来。像我这样聪明的懒人,当然直接在键值栏里输了个十六进制数3ffffff,也就是十进制的67108863,这是从A到Z所有驱的值加起来的和,意思就是所有的驱动器了。   胖子(独白):这下把驱动器藏了个严实,总算可以松口气了,但活儿还没有完,还有好多重要的东西得保护起来,防止别人直接更改系统的设置,比如控制面板。   胖子(独白):还是在HKEY_CURRENT USER\Software\Microsoft\Windows \CurrentVersion\Policies\Explorer下,我又新建了一个Dword的值NoSetFolders,给它赋上键值1。   胖子(独白):做完上面这步,用户已经无法更改控制面板和打印机了,但显示和任务栏的设置还没有被禁用。我知道这东西如果被留下来迟早会惹来麻烦,因为其他人还是可以更改计算机的显示属性和开始菜单,所以我的防御工事还没有建完。   胖子(独白):在HKEY_CURRENT_ USER\Software\Microsoft\Windows\CurrentVersion \Policies下新建主键System,又在System下新建一个Dword的值NoDispCPL,也给它赋上键值1。这就禁用了显示属性。   胖子(独白):回头找到HKEY_CURRENT_ USER\Software\Microsoft\Windows\CurrentVersion \Policies\Explorer,新建了一个Dword的值NoSetTaskbar,键值为1。嘿嘿,任务栏属性也不能改了。   胖子(独白):需要保护的还有我的环境设置。在HKEY_CURRENT_USER\Software\Microsoft \Windows\CurrentVersion\Policies\Explorer下新建一个Dword值NoSaveSetting,值当然又是1了。   Akey(独白):其实我早就回来了,看到胖子在注册表上布置他的防御工事,我也不能闲着,赶紧在角落里找台空着的计算机吧。    胖子(独白):这小子居然厕所都可以上这么久,看来我还有时间让我的防守更完善一些。我先得在系统的开始菜单上做点手脚。   胖子(独白):开始菜单里的查找与运行,可能会给他突破防守的机会,我得把它禁掉。HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Policies\Explorer下,我又建立了两个Dword值。用来禁掉查找功能的值是NoFind,用来禁掉运行功能的值是NoRun。两个键值都为1。   胖子(独白):鼠标的右键菜单也得禁用了,否则我心里始终不踏实。在HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion \Policies\Explorer下建个Dword值NoViewContextMenu,把值设成1。   胖子(独白):剩下的就是禁用程序了,否则我辛辛苦苦地设了半天,他只要调出Regedit,我的辛苦就都白费了。所以我找到HKEY_CURRENT_ USER\Software\Microsoft\Windows\CurrentVersion \Policies\System,新建一个Dword串值DisableRegistryTools,值为1。这样就无法再运行Regedit.exe来修改注册表了。   胖子(独白):Windows下的防守基本上完成了,但他还是可以从MS DOS方式进来。所以,还有一道门得堵上。在HKEY_CURRENT_USER\Software\Microsoft \Windows\CurrentVersion\Policies\下,创建一个主键WinOldApp,在它下面建Dword值Disadleb,键值为1,这样就禁用了MS DOS方式。   再建一个Dword值NoRealMode,键值为1,这样让他在关闭系统时无法切换到MS DOS方式。   胖子:哈哈,Akey你放马过来吧。   FOUR   AKey:我不应该回来。   胖子:你现在后悔太晚了。   AKey:别再让我喝茶了行吗?   胖子:行!只要你破解得了我的防御。   AKey(独白):其实我的操作很简单,上网去收了个邮件,一封刚才在角落里给自己发来的邮件。邮件里有一个附件,附件的名字叫Uk.reg,里面只有这么一段文字:   REGEDIT4    [HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Policies\System]   "DisableRegistryTools"=dword:00000000   AKey(独白):执行Uk.reg后,运行Regedit的限制已经被取消了。这条防线又被攻破了。   FIVE   胖子:或许我应该建立管理员账号和用户账号,把所有的限制都加在用户的账号上,并且在登录时不允许按Esc避开身份验证。你知道,这个功能用注册表来设置并不很难。   AKey:那我就用用户账号登录。运行OICQ,在消息管理器中随便选条信息来导出,然后在另存为窗口的文件名框内输入C:\Windows\*.pwl,就能找到所有用户的密码文件。在这里我就能看到管理员的账号名了。选择管理员的密码文件,按下键盘的Del键,就可以把你管理员的密码清空。   AKey:当我重新登录计算机时,就可以用管理员的账号登录了。系统会很亲切地主动让我设定密码,这样,我就变成管理员了。而你,则只有去对付那些自己精心设置的限制。   胖子:其实我可以做得更好,比如改变Reg文件的打开方式。   AKey:但从DOS里还是可修改啊。我想你一定已经禁止了从Windows里进入DOS,但我还是可以在系统启动时按F8来进DOS。网吧里的计算机是没有软驱和光驱的,只能用硬盘来引导系统。你一定会在系统引导时为自己留一条路,让自己可以在Windows出问题时进行维护,所以你不会在启动时禁用F4、F5和F8。   胖子:如果我只允许运行指定的程序呢?   AKey:你这里是网
标签: