本機裝著Windows 2000,因工作關系將重要資料放於C:\studio\,(C盤為NTFS格式)並設置了如下權限: Lostar(就是我啦) 完全控制 Everyone 只讀 後有一天,發現其中文件被人改動,大驚,接著一連幾天文件都與我的記憶有出入。對了,忘了介紹一下我的機子的情況: 機子在辦公室,大家任意玩,只是他們都只是Guests,也就是說,真正意義上的用戶只有我一個。 而這個情況的出現,說明:系統被人完全控制了! 可是,到底怎麼了呢?所有的人都是Guests呀,連User都沒有。難道是用的什麼讀寫NTFS的黑客軟件,那麼我的那些重要資料不是暴露於別人的鍵盤之下? 只能向惡勢力低頭嗎?HoHo,沒門。我決定斗爭到底,哪怕英勇犧牲。 在漫無目的檢查中,我發現D:\backup\sys\windows\下竟然隱藏著另一個Windows 2000,在確定不是我備份的後,,我暈倒了兩次。 看著這個Windows 2000,一個能讀寫NTFS的黑客軟件出現在我的眼前。 我總結出一個笨但是很有用的方法來突破NTFS的讀寫權限,但有3個前提:物理接觸主機、有權開機時修改CMOS、硬盤夠大。 方法很卑鄙,卑鄙的令人發毛:用Windows 2000光盤啟動,重裝一個Windows 2000到隱蔽的目錄下,在新Windows 2000中改管理員名與舊Windows 2000相同,密碼當然自己設咯。然後你就可以對禁地中的文件為所欲為了。 修改過那些文件後,來到“系統特性”(也就是“我的電腦”->屬性),選擇“啟動和故障恢復(S).”->“默認操作系統”為第二個Windows 2000(啟動時會有兩個相同的Windows 2000啟動方式給你選,一般都是第一個是新裝的,如果出現這個選擇不就露餡了?)所以我們去掉“顯示操作系統列表”復選框。重啟,OK!讓管理員去奇怪吧。 後記:我們自己怎麼回到我們的基地呢?該不會每次都重裝吧? 在啟動時大按F8,選擇回主菜單,不就是由看見那張列表了嗎?
