| 突破NTFS读写权限 |
| 责任编辑:水土不服 更新日期:2006-8-30 |
|
|
本机装着Windows 2000,因工作关系将重要资料放于C:\studio\,(C盘为NTFS格式)并设置了如下权限:
Lostar(就是我啦) 完全控制
Everyone 只读
后有一天,发现其中文件被人改动,大惊,接着一连几天文件都与我的记忆有出入。对了,忘了介绍一下我的机子的情况:
机子在办公室,大家任意玩,只是他们都只是Guests,也就是说,真正意义上的用户只有我一个。
而这个情况的出现,说明:系统被人完全控制了!
可是,到底怎么了呢?所有的人都是Guests呀,连User都没有。难道是用的什么读写NTFS的黑客软件,那么我的那些重要资料不是暴露于别人的键盘之下?
只能向恶势力低头吗?HoHo,没门。我决定斗争到底,哪怕英勇牺牲。
在漫无目的检查中,我发现D:\backup\sys\windows\下竟然隐藏着另一个Windows 2000,在确定不是我备份的后,我晕倒了两次。
看着这个Windows 2000,一个能读写NTFS的黑客软件出现在我的眼前。
我总结出一个笨但是很有用的方法来突破NTFS的读写权限,但有3个前提:物理接触主机、有权开机时修改CMOS、硬盘够大。
方法很卑鄙,卑鄙的令人发毛:用Windows 2000光盘启动,重装一个Windows 2000到隐蔽的目录下,在新Windows 2000中改管理员名与旧Windows 2000相同,密码当然自己设咯。然后你就可以对禁地中的文件为所欲为了。
修改过那些文件后,来到“系统特性”(也就是“我的电脑”->属性),选择“启动和故障恢复(S).”->“默认操作系统”为第二个Windows 2000(启动时会有两个相同的Windows 2000启动方式给你选,一般都是第一个是新装的,如果出现这个选择不就露馅了?)所以我们去掉“显示操作系统列表”复选框。重启,OK!让管理员去奇怪吧。
后记:我们自己怎么回到我们的基地呢?该不会每次都重装吧? 在启动时大按F8,选择回主菜单,不就是由看见那张列表了吗? |
|
| 上一篇文章: 推荐:利用 ASP.NET 的内置功能抵御 Web 攻击 |
| 下一篇文章: 三类危险的TXT文件 |
|
|
|
|
