NTFS看上去也不是太安全

突破NTFS读写权限
    本机装着Windows2000,因工作关系将重要资料放于C:\studio\,(C盘为NTFS格式)并设置了如下权限:

    Lostar(就是我啦)完全控制

    Everyone只读

    后有一天,发现其中文件被人改动,大惊,接着一连几天文件都与我的记忆有出入。对了,忘了介绍一下我的机子的情况:

    机子在办公室,大家任意玩,只是他们都只是Guests,也就是说,真正意义上的用户只有我一个。

    而这个情况的出现,说明:系统被人完全控制了!

    可是,到底怎么了呢?所有的人都是Guests呀,连User都没有。难道是用的什么读写NTFS的黑客软件,那么我的那些重要资料不是暴露于别人的键盘之下?

    只能向恶势力低头吗?HoHo,没门。我决定斗争到底,哪怕英勇牺牲。

    在漫无目的检查中,我发现D:\backup\sys\windows\下竟然隐藏着另一个Windows2000,在确定不是我备份的后,我晕倒了两次。

    看着这个Windows2000,一个能读写NTFS的黑客软件出现在我的眼前。

    我总结出一个笨但是很有用的方法来突破NTFS的读写权限,但有3个前提:物理接触主机、有权开机时修改CMOS、硬盘够大。

    方法很卑鄙,卑鄙的令人发毛:用Windows2000光盘启动,重装一个Windows2000到隐蔽的目录下,在新Windows2000中改管理员名与旧Windows2000相同,密码当然自己设咯。然后你就可以对禁地中的文件为所欲为了。

    修改过那些文件后,来到“系统特性”(也就是“我的电脑”->属性),选择“启动和故障恢复(S)...”->“默认操作系统”为第二个Windows2000(启动时会有两个相同的Windows2000启动方式给你选,一般都是第一个是新装的,如果出现这个选择不就露馅了?)所以我们去掉“显示操作系统列表”复选框。重启,OK!让管理员去奇怪吧。

    后记:我们自己怎么回到我们的基地呢?该不会每次都重装吧?在启动时大按F8,选择回主菜单,不就是由看见那张列表了吗?

    怎么样,做一个幽灵吧?篡改真正管理员的文件吧?哈哈。被逮住了可别怪我。
最后编辑2005-08-19 14:15:21