知己知彼
電腦安裝還原卡後,不管是病毒、誤改、誤刪、故意破壞硬盤的內容等,都可以輕易地還原。大部分還原卡的原理都差不多,當我們向硬盤寫入數據時,其實還是寫入硬盤中的,但沒有真正修改硬盤的FAT(文件分配表)。
現在許多網吧、學校等公共場所為了管理和維護上的簡單、方便,使用了帶有網絡管理功能的還原卡,這樣的確在管理上方便了許多,但同時卻帶來了很多安全隱患。例如遠志還原卡網絡版和配套的遠程管理軟件——網絡還原大師 v5,目前它的使用率較高。
直搗黃龍
既然是遠程管理軟件,那一定有主控端。就從主控端入手!以前用過遠志的還原精靈,它的密碼在內存中是明文存放的。按照常理推斷,是同一個公司的產品,可能會犯同一個錯誤。試試看!果然不出所料,能夠得到明文密碼,成功!下面說一下獲取密碼的完整過程,相信很多人都想躍躍欲試了。
先執行主控端程序,然後隨便輸入密碼,這裡我輸入的是“kodak”,點擊“確定”,當出現“密碼錯誤,請重新輸入!”的提示時不要立刻點確定!
隨後打開WinHex,選擇Tools菜單下的RAM Editor,找到Netncsvr後雙擊,選擇Primary Memory,最後用Search菜單下的Find Text以剛才輸入的錯誤密碼“Kodak”為關鍵字進行查找。TW.wiNGwIT.CoM
找到後往上數幾行,就可以看到真正的明文密碼。有了密碼,下面的就不用我說了吧!
注意:主控端程序不止在控制機器上可執行,在被控機器上同樣可執行;主控端程序可直接從控制機器上copy出來使用,不需要用安裝程序進行安裝;選取錯誤密碼時,一定要選不太常用的字符串,長度要適可而止,這樣在查找真實密碼時重復次數會明顯減少;主控端程序在沒有安裝過或修改過密碼的機器上,默認密碼是“12345678”。
From:http://tw.wingwit.com/Article/Network/201309/1049.html