突破教室的封锁线与她交流

网络安全

2008年3月24日 第11期

博弈主题:校园网络安全

本期黑客:学生小雨

个人专长:木马使用

技术难度:★★★

知识要点:分析与关闭计算机驻留程序进程

现如今的大学学校课堂几乎已经脱离了“黑板+粉笔”的老式组合,电脑越来越多地出现在学校的教学活动中。电子教学为老师和学生都提供了崭新的课堂体验,然而电子教室中使用的大多数课堂管理软件,自身保护力并不强,很容易被学生钻空子……

3月18日 多云 有雨

这几天温度变化得很快,十分钟前,天空还是淡黄色的,但转眼间一阵阵细雨飘落,天气骤然冷了许多,一切都变得阴冷无比,仿佛被笼罩在一个巨大的冷气房中。窗外所有的景色都被细雨“润”上了一层鲜活的颜色,铺天盖地的。我一直坐在教室里,盯着电脑屏幕上的画面,却想着她。

其实,教室中每个人脸上都露出麻木的表情,这种无聊的计算机基础课,连老师都懒得出现,课代表将已经准备好的录像通过一个叫做《红蜘蛛多媒体网络教室》的软件播放在每一个同学的电脑屏幕上。

在这个人人都上网的时代,我真不知道看一个如何操作Windows 98配置Outlook收发邮件的课堂教学录像有什么意义。我现在脑海中全是她,她今天没有课,她现在一定在网上,或许开着MSN,也许在等我吧。

多媒体教室只有上计算机课时才能上外网,这个机会不能错过。我重启电脑,避开了烦人的教学录像,登录MSN,她也在线。我先说了一堆关怀的温情话,很快她就问我是不是也在网络中心上网……

见鬼!谁把我MSN关闭了?屏幕上弹出了一个对话框:小雨同学,好好看教程!原来女课代表在利用课堂管理软件看我的屏幕,并强行终止了我的MSN。我绝对将这种不尊重隐私的行为视为对我的宣战!好吧,就让她看看我是如何熟练地操作Windows的,我决定关闭这个讨厌的课堂管理软件!

强制关闭进程失败

相对于很多网吧管理软件,《红蜘蛛多媒体网络教室》没有屏蔽限制太多的操作,至少我可以在系统盘中看到它的身影,在程序文件夹中找到了它的进程名RSagent.exe和EPointer.exe,我很快在Windows的任务管理器中发现了这两个程序的进程。通常一个程序开启两个或者多个进程的程序,是为了让多个进程之间可以互为监视,当其中一个进程被强行关闭后,另外一个进程可以再一次将被关闭的进程开启。

首先我尝试着在任务管理器中强行关闭RSagent.exe,结果正如我当初设想的那样,RSagent.exe虽然短暂地被关闭了,但是很快又被重新启动了,显然是另外的监控进程在作祟。

看来必须要同时将这两个进程一起关闭掉,才能够达到目的。我想起在Windows XP中有一个“tskill”命令可以强行关闭进程,于是我编写了一个同时关闭这两个进程的BAT批处理文件,运行后的确成功了,但没有多久进程又出现了,问题究竟出在哪里?

揪出隐藏的进程

我在脑海中快速地回想了一下,记得作为监控的影子进程往往会将程序注册为Windows中的Services服务来达到监控和防止被强行关闭的目的。我点击打开“开始”菜单中的“运行”命令窗口,输入运行命令“services.msc“,进入系统服务列表界面,可能我实在太愚笨了,在密密麻麻的服务中我并没有找到特别可疑的服务。

正当我无从下手的时候,突然看到了桌面上的《360安全卫士》,或许可以利用这款安全软件将这只“红蜘蛛”杀死。我立刻运行《360安全卫士》,进入界面后点击“正在运行软件”。

在这个选项中,系统中所有运行的软件以开发公司的形式罗列出来了,页面最下方“公司未知”中,突然出现了四个未知运行程序(图1)。Rscheck.exe和Checkrs.exe这两个程序是做什么用的?难道它们才是真正保护前面那两个进程的幕后黑手吗?

11-f15-2.jpg
图1

为了证实我的判断,我点击进入“高级”选项中的“系统服务状态”列表,果然看到了这两个程序在以系统服务的形式运行。我试着点击“详细信息”中的“停止”按键终止这两项服务,但是程序立刻提示“服务无法终止”,看来就是这两个服务在作怪了(图2)。

11-f15-3.jpg
图2

虽然这只“红蜘蛛”不允许我停止它关键的服务,但是此时通过“系统服务状态”中的“命令行”,我已经看到了这两个程序所调用的服务路径。结合“系统服务状态”后面的“系统进程状态”,我分别找到Rscheck.exe、Checkrs.exe、RSagent.exe和EPointer.exe这四个关键进程,将它们全部勾选上,最后点击“结束选中进程”后,“红蜘蛛”那个讨厌的标志终于消失了(图3)。

11-f15-4.jpg
图3

现在,我终于可以心无旁骛地跟她聊天了。她很惊奇课代表为什么不管我了,于是我得意地把关闭了课堂管理软件的方法告诉了她。我发现,我在她眼中变大了……

禁止学生碰管理软件进程

其实要想防范学生关闭课堂管理软件,最简单的办法是多留意监控端,一旦课堂管理软件被关闭,屏幕上就会少一个学生。此外还要做好学生电脑的权限设置。例如,严格设置学生登录账户的权限,不允许进入系统后使用能结束进程、服务的软件或程序,这样就不怕学生捣乱了。

黑客小游戏

上期答案:645791328,你猜对了吗?右边是由时钟和数字组成的密码图,如果你破解出了密码,可以用它登录我们特意准备的网页http://www.inhacker.net。想知道里面都有什么吗?赶快破解密码吧!

11-f15-5.jpg