熱點推薦:
您现在的位置: 電腦知識網 >> 網絡技術 >> 正文

突破還原卡之另類手段

2013-09-12 16:07:30  來源: 網絡技術 
  有時候,為了進行技術研究或學習,在網吧、學校等場所我們需要進行一些硬盤讀寫操作,但這些地方的電腦多安裝有硬盤還原卡,它可以讓電腦硬盤在大多情況下(非物理損壞)恢復到最初的狀態。這給我們的應用帶來了阻礙,如何破解它呢?筆者這裡共享一些自己的經驗,希望能夠拋磚引玉。
知己知彼
  電腦安裝還原卡後,不管是病毒、誤改、誤刪、故意破壞硬盤的內容等,都可以輕易地還原。大部分還原卡的原理都差不多,當我們向硬盤寫入數據時,其實還是寫入硬盤中的,但沒有真正修改硬盤的FAT(文件分配表)。
  現在許多網吧、學校等公共場所為了管理和維護上的簡單、方便,使用了帶有網絡管理功能的還原卡,這樣的確在管理上方便了許多,但同時卻帶來了很多安全隱患。例如遠志還原卡網絡版和配套的遠程管理軟件——網絡還原大師 v5,目前它的使用率較高。
直搗黃龍
  既然是遠程管理軟件,那一定有主控端。就從主控端入手!以前用過遠志的還原精靈,它的密碼在內存中是明文存放的。按照常理推斷,是同一個公司的產品,可能會犯同一個錯誤。試試看!果然不出所料,能夠得到明文密碼,成功!下面說一下獲取密碼的完整過程,相信很多人都想躍躍欲試了。
  先執行主控端程序,然後隨便輸入密碼,這裡我輸入的是“kodak”,點擊“確定”,當出現“密碼錯誤,請重新輸入!”的提示時不要立刻點確定!
  隨後打開WinHex,選擇Tools菜單下的RAM Editor,找到Netncsvr後雙擊,選擇Primary Memory,最後用Search菜單下的Find Text以剛才輸入的錯誤密碼“Kodak”為關鍵字進行查找。TW.WinGWIt.cOm
  找到後往上數幾行,就可以看到真正的明文密碼。有了密碼,下面的就不用我說了吧!
  注意:主控端程序不止在控制機器上可執行,在被控機器上同樣可執行;主控端程序可直接從控制機器上copy出來使用,不需要用安裝程序進行安裝;選取錯誤密碼時,一定要選不太常用的字符串,長度要適可而止,這樣在查找真實密碼時重復次數會明顯減少;主控端程序在沒有安裝過或修改過密碼的機器上,默認密碼是“12345678”。  
From:http://tw.wingwit.com/Article/Network/201309/1049.html
  • 上一篇文章:

  • 下一篇文章:
  • 推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.