自從有了電腦和網絡以來,限制與反限制就成了永恆的話題。系統管理員為了系統的安全穩定需要設置種種障礙,而用戶為了方便想要突破層層阻礙,於是,有了我們這篇拋磚引玉的“網吧系統攻防”…… ONE 胖子(獨白):今年網絡大泛濫,到處都有網吧,有網吧的地方一定需要網管,需要網管的地方就有我的事做。我叫胖子,我的職業是替人照看網吧,就是在工作的時候偷偷摸摸地蹭網上。 胖子(獨白):24點,午夜。每天這個時候,都會有一個人來找我聊天,他叫Akey。這個人很有趣,每次都會帶來些稀奇古怪的東西,這個習慣已經維持了很長一段時間。今天,他給我帶來一篇帖子。 Akey:不久前,我遇上一個人,送給我一篇帖子,他說那叫“網吧系統攻防”。看了之後,可以叫你失去以前對網吧系統安全的所有信任。我很奇怪,為什麼會有這樣的帖子。他說網吧裡的蟲兒們最大的煩惱,就是限制太多,如果把什麼限制都破解掉,以後就可以自由自在地做你想做的事,那你說這有多開心。這篇帖子本來應該自己悄悄學的,不過我想你也會需要它,所以我們可以一起來看。 胖子(獨白):對於這樣狂傲的東西,我向來很難接受,所以這篇帖子我一直沒有看。可能這帖子真的有用,從那天晚上開始,Akey看著我總是邪邪地笑。
Akey(獨白):那天之後,每當想起胖子的網吧,我的手就開始癢。終於有一天,趁他那裡人少的時候,我決定在他那裡做個試驗,讓他明白自己的網吧有多麼脆弱。 TWO 胖子(獨白):今天晚上,雨很大,網吧裡的人出奇地少。Akey終於來了,幸好我已有了准備。
Akey:看來這裡也不是全無防備,至少每台計算機上都有正在流行的美萍安全衛士站著崗。 胖子:美萍鎖定了計算機的屏幕,讓它只能運行指定的程序,而且屏蔽掉了Windows的開始菜單和鼠標右鍵,連控制面板和顯示屬性也被它隱藏掉了。這樣的功能,用來限制用戶查看和修改硬盤上的目錄和文件、修改系統設置,已經是綽綽有余。 Akey:區區美萍,當然擋不住我,因為它允許運行的程序裡,總是會有IE浏覽器。在IE的地址欄裡隨便輸入個硬盤上存在的路徑,比如C:\或是C:\Windows,這個路徑下的目錄和文件就全都出來了。如果要運行原本被美萍鎖住的程序,直接輸入路徑名和完整的文件名就行了。如果輸入C:\Windows\Explorer.Exe,資源管理器就會出現在屏幕上。 胖子:嗯……這一關算你過了,但控制面板的顯示屬性呢?改起來好像不大容易。 Akey:在C:\Windows\System目錄下,有些擴展名為Cpl的文件。你可以直接運行它們來看看。 胖子(獨白):看著Akey順手打開Sysdm.Cpl和Desk.Cpl,調出了系統屬性和顯示屬性窗口,我知道這樣的家伙是蒙不過去的了。 Akey(獨白):雖然現在已經可以隨意訪問硬盤和運行程序,但開始菜單和鼠標右鍵的限制仍然存在,用起來還是不太方便。我照“網吧系統攻防”的介紹,在網上找到了一個專門破解美萍的工具。 Akey:在上,有一個叫Killmp的工具,據說是個叫Mole的高人留下的。它的體積只有23kB,很簡單,很好用。就像那個叫洪七的殺手,雖然沒有穿鞋,但刀很快。
胖子(獨白):了解了美萍的脆弱後,我親手運行了那個叫Killmp的工具,看著它很輕松地把美萍的所有密碼清空,然後我按提示關掉電源,重新啟動。心裡好像有什麼東西也跟著屏幕一道,一閃便黑了下去。 Akey(獨白):重新啟動後,美萍又自動地運行了。我在美萍的開始菜單裡選擇了退出系統,系統還裝模作樣地向我要密碼。既然密碼已經被Killmp清空,我毫不猶豫地直接按下確定。美萍就這樣乖乖地退出了我的視線,熟悉的Windows界面又回來了。 THREE 胖子(獨白):美萍果然很不爭氣,我一怒之下把它踢出了計算機,不過我早有了第二手准備。我不停地勸Akey喝茶喝茶再喝茶,終於把這小子灌進了廁所。趁著空,,我開始布置第二輪的防御。 胖子(獨白):美萍的系統保護功能被破解掉,罪魁禍首是可以從IE裡直接進入硬盤的目錄。看來要保護系統,首先得隱藏硬盤。得動用Windows裡的超級法寶——注冊表編輯器Regedit了。 胖子(獨白):從開始菜單裡運行Regedit,找到HKEY CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\Explorer,在右窗格裡新建一個Dword的值NoDrives。每個驅動器都有一個對應的賦值。A驅的值是2的0次方也就是1,B驅是2的1次方,C驅是2的2次方,而Z驅是2的25次方。如果同時要鎖幾個驅,就把這幾個驅的值加起來。像我這樣聰明的懶人,當然直接在鍵值欄裡輸了個十六進制數3ffffff,也就是十進制的67108863,這是從A到Z所有驅的值加起來的和,意思就是所有的驅動器了。 胖子(獨白):這下把驅動器藏了個嚴實,總算可以松口氣了,但活兒還沒有完,還有好多重要的東西得保護起來,防止別人直接更改系統的設置,比如控制面板。 胖子(獨白):還是在HKEY_CURRENT USER\Software\Microsoft\Windows \CurrentVersion\Policies\Explorer下,我又新建了一個Dword的值NoSetFolders,給它賦上鍵值1。 胖子(獨白):做完上面這步,用戶已經無法更改控制面板和打印機了,但顯示和任務欄的設置還沒有被禁用。我知道這東西如果被留下來遲早會惹來麻煩,因為其他人還是可以更改計算機的顯示屬性和開始菜單,所以我的防御工事還沒有建完。 胖子(獨白):在HKEY_CURRENT_ USER\Software\Microsoft\Windows\CurrentVersion \Policies下新建主鍵System,又在System下新建一個Dword的值NoDispCPL,也給它賦上鍵值1。這就禁用了顯示屬性。 胖子(獨白):回頭找到HKEY_CURRENT_ USER\Software\Microsoft\Windows\CurrentVersion \Policies\Explorer,新建了一個Dword的值NoSetTaskbar,鍵值為1。嘿嘿,任務欄屬性也不能改了。 胖子(獨白):需要保護的還有我的環境設置。在HKEY_CURRENT_USER\Software\Microsoft \Windows\CurrentVersion\Policies\Explorer下新建一個Dword值NoSaveSetting,值當然又是1了。 Akey(獨白):其實我早就回來了,看到胖子在注冊表上布置他的防御工事,我也不能閒著,趕緊在角落裡找台空著的計算機吧。
胖子(獨白):這小子居然廁所都可以上這麼久,看來我還有時間讓我的防守更完善一些。我先得在系統的開始菜單上做點手腳。 胖子(獨白):開始菜單裡的查找與運行,可能會給他突破防守的機會,我得把它禁掉。HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Policies\Explorer下,我又建立了兩個Dword值。用來禁掉查找功能的值是NoFind,用來禁掉運行功能的值是NoRun。兩個鍵值都為1。 胖子(獨白):鼠標的右鍵菜單也得禁用了,否則我心裡始終不踏實。在HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion \Policies\Explorer下建個Dword值NoViewContextMenu,把值設成1。 胖子(獨白):剩下的就是禁用程序了,否則我辛辛苦苦地設了半天,他只要調出Regedit,我的辛苦就都白費了。所以我找到HKEY_CURRENT_ USER\Software\Microsoft\Windows\CurrentVersion \Policies\System,新建一個Dword串值DisableRegistryTools,值為1。這樣就無法再運行Regedit.exe來修改注冊表了。 胖子(獨白):Windows下的防守基本上完成了,但他還是可以從MS DOS方式進來。所以,還有一道門得堵上。在HKEY_CURRENT_USER\Software\Microsoft \Windows\CurrentVersion\Policies\下,創建一個主鍵WinOldApp,在它下面建Dword值Disadleb,鍵值為1,這樣就禁用了MS DOS方式。 再建一個Dword值NoRealMode,鍵值為1,這樣讓他在關閉系統時無法切換到MS DOS方式。 胖子:哈哈,Akey你放馬過來吧。 FOUR AKey:我不應該回來。 胖子:你現在後悔太晚了。 AKey:別再讓我喝茶了行嗎? 胖子:行!只要你破解得了我的防御。 AKey(獨白):其實我的操作很簡單,上網去收了個郵件,一封剛才在角落裡給自己發來的郵件。郵件裡有一個附件,附件的名字叫Uk.reg,裡面只有這麼一段文字: REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Policies\System] "DisableRegistryTools"=dword:00000000 AKey(獨白):執行Uk.reg後,運行Regedit的限制已經被取消了。這條防線又被攻破了。 FIVE 胖子:或許我應該建立管理員賬號和用戶賬號,把所有的限制都加在用戶的賬號上,並且在登錄時不允許按Esc避開身份驗證。你知道,這個功能用注冊表來設置並不很難。 AKey:那我就用用戶賬號登錄。運行OICQ,在消息管理器中隨便選條信息來導出,然後在另存為窗口的文件名框內輸入C:\Windows\*.pwl,就能找到所有用戶的密碼文件。在這裡我就能看到管理員的賬號名了。選擇管理員的密碼文件,按下鍵盤的Del鍵,就可以把你管理員的密碼清空。 AKey:當我重新登錄計算機時,就可以用管理員的賬號登錄了。系統會很親切地主動讓我設定密碼,這樣,我就變成管理員了。而你,則只有去對付那些自己精心設置的限制。 胖子:其實我可以做得更好,比如改變Reg文件的打開方式。 AKey:但從DOS裡還是可修改啊。我想你一定已經禁止了從Windows裡進入DOS,但我還是可以在系統啟動時按F8來進DOS。網吧裡的計算機是沒有軟驅和光驅的,只能用硬盤來引導系統。你一定會在系統引導時為自己留一條路,讓自己可以在Windows出問題時進行維護,所以你不會在啟動時禁用F4、F5和F8。 胖子:如果我只允許運行指定的程序呢? AKey:你這裡是網