轻松打造Windows XP的密码防线(2)

中华网科技 http://tech.china.com 2006-02-20 15:58:35

【进入BBS】【进入聊天室】【 推荐给朋友 】【浏览字号：大 中 小】【关闭窗口】

　　
　　案例二：通过替换密码管理文件入侵Widows XP

　　入侵可行性分析：Widows XP是通过“SPOOLSV.EXE”进程（如图2）管理Windows XP登录的，每次登录系统时，系统首先调用“SPOOLSV.EXE”进程检验当前系统是否使用密码。对于未设置登录密码的账户，“SPOOLSV.EXE”进程就记住后采用自动登录方式，即跳过密码检测步骤。所以此案例入侵的成功性非常高。

　　入侵全过程：

　　1.找一台没有设置密码的Windows XP系统，进入XP系统盘的“WINDOWSsystem32”系统目录，把其中的名为“SPOOLSV.EXE”（50KB）拷贝到软盘或闪存里（如图3）。　　

　　友情提示：

　　如果未在“WINDOWSsystem32”文件夹中找到指定文件，则说明当前系统隐藏显示系统文件，在资源管理器中点击菜单“工具→文件夹选项”，在“查看”标签页中撤消“隐藏受保护的操作系统文件(推荐)”复选框，并将“隐藏文件和文件夹”选择为“显示所有文件和文件夹”方式。

　　2.准备好密码文件后，先确认待入侵的Windows XP的文件系统，如果是FAT32，那么将非常方便，只需找一张启动盘，把软盘里的“SPOOLSV.EXE”拷贝到目标XP系统分区的“WINDOWSsystem32”文件夹覆盖即可。如果是NTFS文件系统，案例一已提及通过NTFS for DOS访问，当然如果是NT多系统共存，也可进入其它系统替换，反正最终目的是成功替换“SPOOLSV.EXE”文件。

　　3.替换文件后，正常方式启动Windows XP，一会儿后你会发现可以不用输入密码直接进入Windows XP桌面（多用户的XP系统会选择第一个用户登录），已成功入侵。

　　入侵后遗症：虽然本案例可以成功进入Windows XP，但切换或注销用户后将要求输入密码。换句话说，其实只是使系统启动跳过登录窗口，一旦激活登录窗口（切换或注销用户），就正常执行密码检测步骤。另外，它将破坏系统的休眠功能。

　　防范措施：注意一下案例一的“防范建议一”，给入侵带来些麻烦；启用Windows XP的密码策略功能，即本文的主题。

首页 上页 | 1 | 2 | 3 | 4 | 下页 尾页  共 4 页