BIOS攻防篇
?牐牼鼴IOS密码设置之后的系统是不是能够完全保证计算机系统信息的安全呢,现在我们又来看看BIOS密码是怎样被破解的吧。
#1?牐牭谝徽校和ㄓ妹苈虢饩霭旆?
?牐犝庵址椒ǘ孕秃沤侠系闹靼錌IOS有用,我们都知道主板上用的BIOS系统基本上都是Award的,还有不多的是AMI等厂商的。这些厂家在生产时都为自己的BIOS预留了万能密码,以解一时之需。其中Award只有4.51版以前的才有通用密码,据我知道有以下密码:wantgirl、Syxz dirrid、eBBB、h996、wnatgirl、Award,在开机启动的时候,注意看清楚屏幕上显示的是哪个厂商的BIOS,若是Award的(而且是4.51版本以前的),那就简单了,你可以输入以上的密码一试(以上密码按成功机率的高低排序,同时密码注意大小写)。
#1?牐牭诙校篋ebug大法
?牐犎绻贐IOS设置中设置的密码检测是“setup”(进入BIOS设置时才需要密码),我们就可以进入DOS,然后加以破解。运行Debug,然后键入(针对不同版本,不同厂商的BIOS,有四种清除方法):
?牐牐?1)o 70 2E
?牐? o 71 0
?牐? quit
?牐牐?2)o 70 16
?牐? o 71 16
?牐? quit
?牐牐?3)o 70 FF
?牐? o 71 17
?牐? quit
?牐牐?4)o 70 10
?牐? o 71 0
?牐? quit
?牐犘薷耐瓿梢院螅匦缕舳扑慊氖焙颍悴挥檬淙朊苈刖涂芍苯咏隑IOS进行修改了。(有的重新启动时提示BIOS校验错,按DEL键进入BIOS SETUP中发现所有的参数全变成了缺省值,重新设好参数后,存盘退出即可。)
#1?牐牭谌校菏褂霉ぞ呷砑?
?牐?1)利用PCTOOLS 9.0的组件工具BOOTSAFE
?牐犝乙惶ㄍ嘈偷幕鳎比秽叮珺IOS版本也是一样的啦。运行BOOTSAFE C:/M,将BIOS信息和引导区信息备份到空白软盘上,形成BIOS.CPS和CBOOT.CPS两个文本文件(可用EDIT之类的编辑器将BIOS.CPS任意修改一些内容),然后用该盘启动设有BIOS密码的计算机,运行BOOTSAFE C:/R,系统会询问是否从软盘恢复BIOS数据(回答YES)和是否从软盘恢复分区表数据(回答NO),最后重新启动,此时BIOS中所有内容已被清除,当然包括让我们头痛的开机密码,这时你就可随意进入该台机器进行自己的操作了。
?牐?2)利用NORTON 8.0组件工具RESCUE
?牐犕厦嬉谎姨ㄍ嘈突饔肗ORTON的RESCUE功能制作一张应急盘,拿着这张应急盘启动设有BIOS密码的机器,再运行应急盘中的RESCUE.EXE,在ITEM TO RESTORE中选择恢复BIOS信息(BIOS INFOMATION)一项,完成后重新启动计算机,同样可以去掉BIOS中的密码。
?牐?3)利用BIOSMENU工具(BIOS管理专家)
?牐燘IOSMENU 是一款专门管理BIOS的一些常用设置(如:备份BIOS数据、恢复BIOS数据、打开软驱、屏蔽(关闭)软驱、清除BIOS密码等)。可以不进入BIOS就能对BIOS进行操作。软件可到网址http://www.cn-stock-star.com下载,操作也很简单,只须在BIOSMENU.exe后面加一个0~5中的任意一个数,也就能完成与菜单操作的相同功能。几个参数分别代表的含义为:
?牐牎?1” 代表将BIOS的信息保存到BIOS.DAT文件中;
?牐牎?2” 代表把文件BIOS.DAT中的值恢复到BIOS中;
?牐牎?3” 代表打开软驱(可直接打开软驱);
?牐牎?4” 代表关闭软驱(如果读过软驱须重新启动计算机,否则直接关闭软驱) ;
?牐牎?5” 代表清除BIOS的值(此时可消除密码,但须重设BIOS参数);
?牐牎?0” 代表退出。
?牐犖颐侵恍枰苯釉诵蠦IOSMENU 5或是在Windows资源管理器中直接双击BIOSMENU,选择5即可清除BIOS参数设置,这里面当然包括密码参数的清除啦。
?牐?4)除去上面几种工具以外,在网上你会发现能清除BIOS密码的软件比比皆是,笔者认为最好用的软件要数BIOSPWDS了,但是它只对Award BIOS有效,使用时只需轻轻一点“Get passwords”(获得密码)按钮,你的BIOS密码便尽显于屏幕之上了,此外你还可以看到BIOS版本、时间等信息。
?牐牭杂谄渌秃诺腂IOS,BIOSPWDS就无能为力了,这就需要一个叫BIOSPWD的通用软件来清除BIOS设置了。它可以清除Acer、AMI、AWARD、COMPAQ、DELL、IBM、PACKARD BELL、PHOENIX、ZENITH AMI等品牌机里设置的BIOS密码。它的用法极简单,只须在DOS方式下,运行BIOSpwd/k命令,
?牐牫鱿忠韵录父鲅∠睿?
?牐?1-kill BIOS
?牐?2-kill BIOS(try to keep date and time)
?牐?3-abort
?牐犞灰∪?1 或2均可清除密码。
#1?牐牭谒恼校杭套址嗦肫平?
?牐犜诵衅聊槐嗉睿篊OPY CON BIOS.COM(当然你也可以用像EDIT这样的编辑器来写),然后按住Alt键,在小键盘上输入179(松开键,再按下,继续输入),55(重复步骤),136,216,230,112,176,32,230,113,254,195,128,251,64,117,241,195,最后按F6(回车)存盘,这样也生成了一个20个字节的BIOS.COM文件,然后重新启动,此时BIOS中所有内容已被清除,你可以自由修改里面的东西。
#1?牐犠詈笠徽校悍诺绱蠓?
?牐犎绻直呙挥姓庑┕ぞ撸蚴巧柚玫拿苈肜嘈臀猻ystem的话那你就只有这条路可走了。这时你需要具有一定的硬件知识,而且还具有一定的危险性,因为这种情况的解决是需要打开机箱的。
?牐牐?1)跳线清BIOS法。有些主板上有一个跳线是专门用来清除BIOS中设置的内容。找到主板说明书(当然有些厂商直接将一些跳线图画在主板上的),找到清除BIOS设置的那个跳线,只要短接这个跳线或改变其短接的方法,BIOS中的口令就会被清除掉了。因各款主板的操作并不一样,所以具体操作时请参照说明书。
?牐牐?2)直接短路法。如果你的主板没有专门用来清BIOS的跳线你就可以采用这种方法。因为BIOS中的内容在关机时是通过一块电池来保存的,我们只要在关机时把电池取出来,过一段时间BIOS中的内容就会被清空了。主板上使用的供电电池大部分是钮扣电池,很好分辨,然后将电池安装回去即可。
?牐犠詈笠得饕坏悖行┑缒栽谇宄鼴IOS后不能正确引导而提示没有操作系统,这是因为在清除BIOS的参数设置时BIOS中关于硬盘的设置也被清除了,导致系统找不到硬盘从而无法启动。这时只要进入BIOS设置自动检测一下硬盘就可以了。
BIOS(Basic Input Output System)即基本输入/输出系统,它实际上是被固化到计算机主板上的ROM芯片中的一组程序,为计算机提供最低级的、最直接的硬件控制。包含有自诊断测试程序、系统自举装入程序、系统设置程序和主要I/O设备的I/O驱动程序及中断服务程序。BIOS RAM芯片由系统通过一块后备电池供电,所以无论是在开机,还是关机状态中,BIOS的信息都不会丢失,不同主板型号的主板厂家所用的BIOS的型号和版本有可能不同,除有些品牌厂家有自己的特有的BIOS外,大多数都是Award或AMI的。下面我们先来看看如何设置BIOS密码。
?牐犐柚肂IOS密码方法如下:
?牐?1.启动计算机,在计算机启动自检完成之后按DEL键(在实际操作时可能把握不准什么时候自检完成,可以在开机自检时便不停地按DEL键),直到出现BIOS Setup设置界面(有少数计算机进入BIOS的快捷键不是DEL,有些是按F2,康柏以前一些型号进入BIOS还需要配置盘等)。
?牐?2.用键盘上的光标键选择Set Supervisor Password项,然后回车,出现Enter Password后,输入密码再回车,这时又出现Confirm Password,要求再次输入密码进行确认,如果两次输入的密码不一致,则会要求你重新输入。
?牐?3.用光标键选择Set User Password项后回车,同上面一样,密码需输入两次才能生效。以上设置的两个密码分别为设置系统密码和修改BIOS Setup密码,建议两者均取同一密码,以便记忆。
?牐?4.选择Advance BIOS Features项回车,用光标键选择Security Option项后用键盘上的Page Up/Page Down键把选项改为System或是Always(设定为System或是always的目的是让计算机启动和进入BIOS设置时都要检测密码,若选Setup,则只有进入BIOS设置才须输入密码), 然后按ESC键退出。
?牐?5.选择Save&Exit Setup项回车,出现提示后按Y键再回车,以上设置的密码即可生效。
?牐犚陨仙柚猛瓿梢院螅奔扑慊匦缕舳保羯柚玫氖茿lways或System,则在自检完成后就会要求输入开机密码了,别人如果不知道你的密码就无法开机了,这样也就在一定程度上保证了你计算机系统信息的安全,若仅设置为Setup则不会提示输入开机密码。