屏幕保护攻防篇

Author: Date: 2001年 29期
#1?牐牱?
  ?牐犜赪indows 98系统中用鼠标右键单击桌面空白处,然后从弹出的快捷菜单中执行“属性”命令,打开“显示属性”设置框。单击“屏幕保护程序”标签,然后从“屏幕保护程序”列表框中选择所需的屏幕保护程序,复选“密码保护”选项。单击“更改”按钮,打开“更改密码”对话框,重复两次输入密码并单击“确定”按钮,关闭“更改密码”对话框(图(^29060104a^)1)。
  ?牐牭セ鳌吧柚谩卑磁ィ云聊槐;さ挠泄毓δ芙惺实鄙柚茫凇暗却笨蛑猩柚枚喑な奔洳皇褂眉扑慊笙低匙远舳聊槐;ぃㄒ话憧裳≡?5分钟,最小值为1分钟)。单击“确定”按钮,保存设置并关闭“显示属性”设置框。
  ?牐犝庋颐蔷痛锏搅宋聊槐;ど柚妹苈氲哪康摹4撕笾灰颐抢肟扑慊氖奔浯锏?5分钟,系统就会自动启动屏幕保护程序,而当用户移动鼠标或敲击键盘想返回正常工作状态时,系统就会打开一个密码确认框,只有输入正确的密码之后才能返回系统,不知道密码的用户将无法进入工作状态。
  ?牐犉聊槐;ぷ羁熘荒茉谟没Ю肟?1分钟之后自动启动,这就存在一个时间差的问题!难道我们必须坐在计算机旁等待X分钟看到屏幕保护激活之后才能再离开吗?当然不是!我们只须打开Windows 98的SYSTEM子目录,找到相应的屏幕保护程序(*.SCR文件),选择鼠标右键功能菜单中的“在当前位置创建快捷方式”命令,将这个快捷方式直接拉到桌面上。此后,我们在离开计算机时双击这个快捷方式即可快速启动屏幕保护。
  #1?牐牴?
  ?牐犎绻颐亲约荷柚玫拿苈胪耍颐钦诖?理的文档又未存盘那有没有办法挽回损失呢?办法肯定是有的,接下来我们就来看看如何破解屏幕保护密码挽回自己的损失吧。
  #2?牐牭谝徽校篒P地址冲突法
  ?牐犎绻没魍硗庖惶ɑ髟谕痪钟蛲冢蔷秃芎冒炝恕V灰阒老胍榭椿鞯腎P地址,采用下面这个巧妙的方法,你就可进入此台机器了。
  ?牐犉涫捣椒ê芗虻ィ紫纫谀愕幕魉诘木钟蛲诶昧硗庖惶ɑ髯魑饴牖饴牖腎P地址改为你想要查看的机器的IP地址,利用硬件冲突的优先级较高的原理就可以使操作系统跳过屏幕保护程序了。具体实现方法如下:
  ?牐牬蚩翱刂泼姘濉保业健巴纭钡耐急辍K鞲猛急辏鱿忠桓龆曰翱颍缓笤谡飧龆曰翱虻纳柚醚∠罾秆≈蠺CP/IP一项,并查看其属性,就可以找到该机的IP地址了。将解码机的IP地址改为破解机的IP地址(图(^29060104b^)2),完成后点击确定。系统会提示你新的设置要重新启动计算机才能生效,确认并重新启动计算机。这样,在局域网内就有两台机器的IP地址是相同的。当解码机的启动完成后,在破解机和解码机上会同时弹出“IP地址产生硬件冲突”的提示框,这时只要在破解机上点击“确定”即可。不过值得注意的是,在整个破解的过程中,要确保破解机上没有请求输入屏保程序密码的对话框,否则在破解机上单击“确定”后,系统还会继续要求你输入密码。
  #2?牐牭诙校翰榭醋⒉岜硐喙厥莘?
  ?牐犝庵址椒ㄐ枰宰⒉岜碛兴私猓业阶⒉岜硎菘庀嘤ζ聊槐;っ苈胨娣诺奈恢谩4蠹叶贾溃聊槐;っ苈胱疃辔?16个字符。微软内置了16字节的密钥:48 EE 76 1D 67 69 A1 1B 7A 8C 47 F8 54 95 97 5F。Windows便用上述密钥加密你输入的密码。其加密过程为:首先将你输入的密码字符逐位转换为其十六进制的ASCII码值(小写字母先转为大写字母),再依次与对应密钥逐位进行异或运算,把所得十六进制值的每一位当作字符,转换为十六进制ASCII码,并在其尾加上00作为结束标志,存入注册表HKEY_CURRENT_USER\Control Panel\desktop下的二进制键ScreenSave_Data中。
  ?牐犜诵小皉egedit”进入注册表数据库编辑状态,在HKEY_CURRENT_USER\Control Panel\desktop下读出ScreenSave_Data值,假设为 37 31 44 37 34 37 32 41 00,去掉其结束标志00,把余下字节转换为对应的ASCII字符,并把每两个字符组成一十六进制数:71 d7 47 2b,显然,密码为4位,将它与前4字节密钥(48 EE 76 1D)逐一异或后便得出密码的ASCII码(十六进制值):39 39 31 37,对应的密码明文为 9917,破解成功!输入提示框一试,怎么样,可爱的Windows 桌面出现了!
  #2?牐牭谌校喝砑平夥?
  ?牐犝庵址椒ㄐ枰诵衅平馄聊槐;っ苈肴砑?Screen Saver Password Recovery,只要一运行这个软件,本机的屏幕保护密码便显示在一个方框里。这个软件安装过程很简单,按照提示做就可以了,安装之后就可以方便地获取屏幕保护密码了。
  #2?牐牭谒恼校汗馀痰淖远诵蟹?
  ?牐犞谒苤琖indows 98具有自动运行光盘的功能,当我们在光驱中插入CD之后,CD会自动进行播放,而当我们插入根目录中带有AUTORUN.INF文件的光盘之后,光盘就会自动运行。Windows 98的屏幕保护功能并没有禁止光盘的自动运行功能,也就是说即使处于屏幕保护程序密码的控制之下,用户在插入一张根目录中含有AUTORUN.INF文件的光盘之后,系统仍会自动运行,这就给恶意攻击者带来了可乘之机。不过这种情况只有在屏保程序没有屏蔽光盘自动运行功能的情况才能生效,现在很多屏保程序都有屏蔽光盘的功能,所以已经不太管用