banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành Windows Bảo vệ hệ thống Windows  XML
  [Article]   Bảo vệ hệ thống Windows 15/06/2006 19:11:14 (+0700) | #1 | 348
[Avatar]
LeonHart
HVA Friend

Joined: 10/01/2003 11:11:52
Messages: 215
Location: Secret
Offline
[Profile] [PM]
Ai cũng thấy rằng password dùng để login vào windows dễ dàng bị vô hiệu hoá. Và điều đó thật là nguy hiểm nếu ai đó có quyền truy cập vật lý vào hệ thống của chúng ta. Đặc biệt là những máy dùng ở công cộng. Và đây là một cách bảo vệ. Ta biết rằng "c:\Autoexec.bat" luôn được thi hành bất cứ khi nào windows khởi động. Vì thế chỉ cần tạo một chương trình C đơn giản để lấy password từ user và kiểm tra nó với password đã định trước đây. Bây giờ tạo một file thực thi và đưa đường dẫn của file .exe lên dòng đầu tiên trong "Autoexec.bat".
Ví dụ file của ta là pass.exe trong thư mục C:\tc sau đó thêm dòng "C:\tc\pass.exe" (không có “) trong file "autoexec.bat".
Đừng lo lắng ngay cả khi Ctr+C hay Ctr+Brk không hoạt động. Code C như sau:
Code:
#include<stdio.h>
#include<conio.h>

void main()
{
char str[4];
char passwd[4]="helo"; /* Set password của bạn */
int i;
clrscr();
loop:
printf("\nEnter password:");
for(i=0;i<4;i++)
{
str[i]=getch(); /* Đừng dùng scanf lên đây nếu không muốn hiển thị bất cứ thứ gì ta đã gõ */
}
for(i=0;i<4;i++)
{ if(str[i]==passwd[i])
continue;
else goto loop;
}
}

Ok, chắc bạn có suy nghĩ rằng mình chỉ cần nhấn phím F8 liên tục trong suốt quá trình boot và sau đó vào hệ thống bằng chế độ khác. Nhưng cũng có một cách vô hiệu hoá chức năng này của windows. Nhấn chuột phải vào file C:\msdos.sys và chọn properties. Bỏ tuỳ chọn read only. Bây giờ ta mở "msdos.sys" bằng notepad. File này như sau
Code:
*******************************************************
[Paths]
WinDir=C:\WINDOWS
WinBootDir=C:\WINDOWS
HostWinBootDrv=C

[Options]
BootMulti=1
BootGUI=1
DoubleBuffer=1
AutoScan=1
WinVer=4.10.2222
;
;Những dòng sau đây được yêu cầu cho tính tương thích với những chương trình khác.
;Đừng remove chúng (MSDOS.SYS cần >1024 bytes).
;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxa
;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxb
;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxc 
**************************************************************

Bây giờ thêm dòng "BootKeys=0"(không có dấu “) sau dòng "WinVer=4.10.2222". Vì vậy phím F8, F5, v.v.. sẽ không còn tác dụng trong quá trình khởi động. Và đừng quên đánh dấu "read only" lại vì nó là một file hệ thống rất quan trọng.
Chỉ có một cách phá vỡ hệ thống là bằng cách dùng đĩa khởi động mà thôi. Nhưng có còn hơn không.
[Up] [Print Copy]
  [Article]   Bảo vệ hệ thống Windows 07/01/2010 11:56:49 (+0700) | #2 | 202669
nguyenthienanit
Member

[Minus]    0    [Plus]
Joined: 30/11/2009 20:35:32
Messages: 8
Offline
[Profile] [PM]
Thanks ^^!
[Up] [Print Copy]
  [Article]   Bảo vệ hệ thống Windows 02/12/2010 09:05:22 (+0700) | #3 | 226121
[Avatar]
heroandtn3
Member

[Minus]    0    [Plus]
Joined: 20/02/2010 08:47:46
Messages: 182
Location: /home
Offline
[Profile] [PM] [WWW]
Chà, mình làm như sau nhưng khi khởi động Window thì vẫn không thấy báo nhập pass gì cả.

1. Biên dịch ra file pass.exe với đoạn code C trên

2. Đặt file pass.exe vào C:\tc

3. Đến bước này thì có một điều đặc biệt là file AUTOEXEC.BAT của mình ban đầu hoàn toàn trống rỗng (size=0), mình nhấp chuột phải=>edit=>chèn C:\tc\pass.exe vào (tất nhiên là dòng đầu tiên vì file này ban đầu không có gì).

Có ai giải thích được tại sao không smilie

Sống là thương nhưng lòng chẳng vấn vương...
br
[Up] [Print Copy]
  [Article]   Bảo vệ hệ thống Windows 02/12/2010 09:16:09 (+0700) | #4 | 226124
[Avatar]
WinDak
Researcher

Joined: 27/01/2002 11:15:00
Messages: 223
Offline
[Profile] [PM]
cái này chỉ xài cho window hồi còn trên nền DOS thôi ( win95/98/ME ?!? ), giờ không sử dụng được nữa rồi
-- w~ --
[Up] [Print Copy]
  [Article]   Bảo vệ hệ thống Windows 02/12/2010 20:47:12 (+0700) | #5 | 226195
[Avatar]
kyoshiroit
Member

[Minus]    0    [Plus]
Joined: 10/02/2009 20:27:56
Messages: 110
Location: VinPearl
Offline
[Profile] [PM]

LeonHart wrote:
Ai cũng thấy rằng password dùng để login vào windows dễ dàng bị vô hiệu hoá. 


Cho mình hỏi cách vô hiệu hoá đó là gì vậy?
Luôn luôn lắng nghe, lâu lâu mới hiểu...
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
2 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|