计算机密码破解实用手册
在 日常的计算机操作中,我们随时随地都离不开密码——开机要使用CMOS密码、进Windows98要使用用户密码、编辑Word文档要设置文档密码……, 所有这些都为用户的数据安全提供了必要的安全保障!不过随着密码应用范围的增加,遗忘密码的情况也在与日俱增(谁也无法保证自己绝对不会忘记密码)!在忘 记密码之后如何破解这些密码,尽可能减少损失就成为广大用户所关注的一个话题。为方便用户的使用,现将常用计算机密码的破解方法向大家作一简要介绍:一、开机密码
根据用户设置的不同,开机密码一般分为两种不同情况,一种就是SETUP密码(即SMOS密码);另一种就是SYSTEM密码(即系统密码)。
SETUP密码
如果计算机能正常引导,只是不能进SMOS设置,那么,我们在遗忘密码之后只需在DOS状态下启动DEBUG,然后输入如下命令即可:
_o 70 16 注:第一字符为下划线“_”,第二字符为英文字母“o”,此后都为数字。
_o 71 16 注:第一字符为下划线“_”,第二字符为英文字母“o”,此后都为数字。
_q 注:此处为退处DEBUG程序。
输完之后,然后重新启动计算机,再按DEL键即可进入SMOS设置。
另外,不熟悉DEBUG的用户也可到http://www.newhua.com/down/Cmospwd.zip下载一个专门破解CMOS密码的工具 软件Cmospwd。然后在DOS启动该程序,它就会将用户的CMOS密码显示出来(Cmospwd支持Acer、AMI、AWARD、COMPAQ、 DELL、IBM、PACKARD
BELL、PHOENIX、ZENITH AMI等多种BIOS),使用非常方便。
SYSTEM密码
若没有密码根本无法进入计算机系统,那我们就无法通过用软件来解决密码遗忘的问题了。此时,也只有从硬件上解决了,打开机箱,给SMOS放电,具体情况还 要看主板说明书,在主板上找到SMOS跳线,清除CMOS中的所有内容,当然,此时SYSTEM中的密码也就被永远的删除了。
二、Windows密码
Windows启动密码
遗忘Windows98的启动密码虽然不会影响系统的启动,但它将使用户找不到自己原有的个人设置,包括桌面图片、我的文档、背景音乐和开始菜单的一些设 置。解除密码,您就必须进入Windows,然后删除Windows安装目录下的*.pwl密码文件及Profiles子目录下的所有个人信息文件。然后 重新启动计算机,系统就会弹出一个对话框,此时,您只需按“确定”,Windows密码就被您给删除了。或者进入DOS状态,进入C:\Windows目 录下,输入“Del C:\Windows\*.pwl”,或者,把“*.pwl”文件移到别的地方。注:假如您进不了Windows98,您可以在开机时,按F8进入安全模 式。另外,将注册表数据库HKEY_LOCAL_MACHINE、Network、Logon分支下的UserProfiles修改为“0”,然后重新启 动Windows
98也可达到同样的目的。
屏幕保护密码
屏幕保护功能可以防止他人在自己不在的情况下偷用自己的计算机。此密码非常脆弱,在忘了密码之时,我们只要强行启动计算机即可,如:按 “Ctrl+Alt+Del”或机箱上的复位键。重新启动计算机后,然后右击桌面,出来“显示属性”,再选择“屏幕保护程序”,把密码保护去掉即可。如果 你的机器是在局域内的一台工作站的话,那更好办啦,方法就是:利用局域网内硬件间的冲突来实现,首先,我们要查到设有屏幕保护机器的IP地址(这个相信大 家都会,不用我再说了吧!^-^),然后设置另外一台机子的IP地址与它相同,重新启动一下这另外的一台机器,你再回去看看那台设有屏保的机器,已经一切 OK啦!
另外,据说目前市面上还出现了一种专门用于破解屏幕保护密码的光盘。插入该光盘之后,它就会利用Windows
98的自动运行功能启动保存在光盘上的屏幕保护密码破解程序,对屏幕保护功能的密码进行分析、破译,最后再将密码显示在屏幕上或写到软盘上,这就更方便了(对不起,该功能只是道听途说,本人并没有亲眼见到这样的光盘)。
另外,还可以在C:\Windows\System目录下执行命令“Ren *.scr *.sss”,这样就改掉了屏幕保护密码的性质。
bios万能密码ami ami旧award award新award syxz
注册表解锁:
用“记事本”新建一个文件,其内容如下:
REGEDIT4[HKEY_CURRENT_USER\
Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistrytools"=dword:00000000
然后把该文件存盘(文件名存为Unlock.reg),现在只要双击此文件使之导入注册表中即可。这样,可以在平时给注册表上锁(方法是把 Unlock.reg文件中的dword:00000000改为dwrod:00000001,然后导入注册表),当自己想编辑注册表的时候再按此法解开 锁,就可以防止学生随意修改注册表了。
电源管理密码
此密码与Window98启动密码完全一致,因此,只要执行前面如何破解Windows98密码的方法就可来破解此密码。
从以上看来,计算机密码是如此脆弱,所以警告大家千万不能太相信计算机密码,俗话说:“一山还有一山高!山外青山楼外楼!”,我们必须辅之以其他控制措施才能达到防止他人入侵的目的。
三、压缩文件密码
1、WinZip
当用户遗忘ZIP压缩包的密码之后可以到http://www.golubev.com/下载一个专门破解ZIP压缩包密码的解密软件UZPC(Ultra Zip
Password Cracker),利用它帮我们找回丢失的密码。
UZPC的界面如图1所示,我们只需执行“Task”菜单的“New”命令,并从弹出的“打开”对话框中选择需要破解密码的ZIP文件,然后UZPC就会打开一个“Preferences”对话框(如图2所示)。用户应从“Archive
Files”列表框中选择对ZIP压缩包中哪几个文件进行解密(WinZip具有为同一个ZIP压缩包中的不同文件设置不同密码的功能,不过绝大多数 ZIP压缩包都没有使用这一功能,它们通常为所有的文件都设置了相同的密码,因而常见的ZIP密码破解软件都只能处理此类相同密码的ZIP文档,它们往往 对同时包含多个密码的ZIP压缩包无效。UZPC则有所不同,它可分别对ZIP压缩包中不同文件的密码单独进行解密,从而更好地满足了广大用户的要求。 “Archive
Files”列表框就是用于选择同一个ZIP压缩包中包含不同密码的文件的)。
接下来,我们应选择适当的解密方式(主要有“后门方式”、“穷举方式”、“字典方式”和“模式匹配方式”等4种,我们一般采用“Brute
Force穷举方式”)。设置完毕之后单击“Next”按钮,系统就会弹出一个“Brute Force Attack
Parameter”对话框(如图3所示),要求广大用户对破解密码的参数(如是否包括大小写字母,是否包括数字、空格、符号或包括所有内容,密码的长度 等)进行设置。最后单击“Go”按钮,系统就采用穷尽法对所有可能的密码组合进行测试,直至找出最后的结果,使用非常方便。
另外需要说明的,若密码的位数较长,UZPC的测试过程可能会花费较长的时间。为方便用户的使用,UZPC特意提供了临时中断运行和从中断处继续进行测试 的功能,我们只需在测试过程中利用“Save”按钮将当前的破解状态记录下来,然后就可以放心大胆地中断正在进行的测试而不必担心数据丢失了。此后我们只 需在UZPC中单击“Open”按钮,打开上次所作记录,UZPC即会从中断处继续进行查找,从而节约了用户的时间。
2、ARJ
当ARJ压缩包的密码遗忘之后,我们可到http://www.elcomsoft.com/下载一个专业的ARJ压缩包密码破解软件AAPR(Advanced ARJ
Password Recovery),利用它找出ARJ压缩包的密码。AAPR的界面如图4所示,我们只需从“ARJ Password-encrypted
File”对话框中选择需要破解的ARJ压缩包,并在“Brute-Force Range
Options”对话框中选择密码的范围(同样是设置是否包括大小写字母,是否包括数字、空格、符号或包括所有字符等内容)。最后单击“Start”按钮,系统就采用穷尽法对所有可能的密码组合进行测试,找到密码之后再将其显示出来,使用非常方便!
3、RAR
RAR也是一个非常流行的压缩软件,用户在遗忘RAR压缩包的密码之后可到http://www.ssl.stu.neva.ru/下载一个CRARK软 件来对其进行破解。这是一个命令行实用程序,它主要通过命令行来实现对RAR压缩包的密码进行破解。其命令格式为:“CRARK
命令行参数 RAR压缩包文件名”。不过事实上我们一般只需直接使用“CRARK RAR压缩包文件名”命令,利用缺省参数即可达到对RAR压缩包的密码进行破解的目的。
附:CRARK有关命令行参数的含义:
-l 指定最小密码长度
-g 指定最大密码长度
-s 使用用户自己的设置
-d 设置主要词典的文件名
-u 设置用户词典的文件名
-p 设置密码进度文件名
四、文字处理软件密码
1、WPS
1) WPS for DOS
老版本的WPS有一个通用密码Ctrl-QIUBOJUN,我们只需采用此密码即可打开所有加密文档,然后再将文档中的内容采用块拷贝方式拷贝到其他文档中即可解决问题(采用通用密码打开文档时所作的修改不能存盘)。
2) WPS 2000
大家都知道,WPS
2000采用了两种不同级别的文档加密方式,即“普通型加密”和“绝密型加密”。它在说明书中谈到,当用户遗忘文档密码之后,若文档采用的是“普通型加密 ”方式,则可向金山公司的技术人员求救,由他们帮你找出遗忘的密码;若文档采用的是“绝密型加密”方式,密码遗忘之后根本无法解密,不过事实却并非如此。 我们无论是遗忘了“普通型”密码还是“绝密型”密码,都可以到http://cyg.yeah.net/下载一个名为EWPR(Edward
Wps Password
Recovery)的软件对遗忘的密码进行破解。这是一个国人自己编辑的密码破解软件(不过我始终搞不懂为什么有这么多的中国人喜欢编辑英文界面的软 件),它提供了“后门方式”、“穷举方式”、“字典方式”和“模式匹配方式”等4种解密方式(对一般用户来说,最有使用价值的还是“穷举方式”),可同时 对采用“普通型加密”和“绝密型加密”的文档进行解密(操作方式完全一样)。
具体来说,我们在使用EWPR对WPS 2000文档的密码进行破解时,首先应在“Encrypt WPS 2000 file”对话框中指定所需的WPS
2000文档(如图5所示),并在“Type of
Attack”列表框中选择适当的密码破解方式(一般应选择“brute-force”穷举方式)。接下来,应根据具体情况在“Brute-Force Range
Options”列表框中选择可能包含的密码范围,并在“Start
From”对话框中指定开始进行查找的字符(主要用于从上次中断处继续进行破解)。设置完这些选项之后,我们只需单击“RUN”按钮,EWPR就会采用穷尽法对WPS
2000文档的密码进行破解,使用非常方便(在运行过程中,我们可以通过“Pause”和“Resume”按钮暂时中断运行以及从中断处继续运行)。
2、Office
WPS 2000的密码保护功能并不安全,那么微软的Office又怎样呢?其实微软的安全性更不能信赖(Windows
98、IE等软件的安全性问题就是典型教材)。破解Office系列文档的密码的软件多如牛毛,本人最常用的是AOPR(全称为Advanced Office 97
Password
Recovery,下载网址为http://www.elcomsoft.com/)。该软件可同时对微软Office系列中的Word、Excel及 Access等软件所生成的密码进行破解,这就免去了用户逐一下载、使用各个单独密码破解软件的苦恼。另外,AOPR可对Word的*.DOT模板文件的 密码进行搜索,这是其他类似软件所不具备的!必须说明的是,AOPR是针对Office
97开发的(推出AOPR时,Office 2000还未问世),不过Office 2000文档的格式与Office
97文档的格式基本上没有什么区别,因此我们同样可使用AOPR对Office 2000文档的密码进行破解(至少本人在使用过程中就没有发现什么问题)。
启动AOPR之后(如图6所示),我们只需从“Encrypted Office 97 Document”对话框中选择遗忘密码的Office文档,并在“Brute
-Force Range Options”对话框中选择密码的范围,然后再在“Type of
Attack”列表框中选择适当的密码破解方式(当然与前面一样选择“Brute-
Force”穷举方式),最后单击“Start”按钮,系统就会采用穷尽法对所有可能的密码组合进行测试,找到密码后再将其显示出来(不同软件的使用方法好像都差不多)。怎么样,效果不错吧?
3、Lotus Word Pro
国内使用莲花公司(IBM子公司)的Lotus Word
Pro的用户可能并不太多,不过该软件的功能与微软的Word相比毫不逊色(在某些方面还要更先进一些),在国外的应用范围非常广泛(国内不少用户经常会收到采用Lotus
Word Pro格式的邮件),国内的多数中外合资企业也是使用Lotus Word Pro进行日常的文字处理,因此这里一并将Lotus Word
Pro密码破解的方法向大家作一个介绍。当用户遗忘Lotus Word
Pro密码之后,我们可以到http://www.lostpassword.com下载一个Wprokeyd(Password recovery for Lotus
Word Pro)对其进行破解。
Wprokeyd是一个专门用于破解Lotus Word
Pro文档密码的应用程序,我们在启动该程序(如图7所示)之后首先应单击“Settings”按钮,打开“Brute-Force
Settings”对话框,对Wprokeyd的破解状态进行设置(主要是在“Password Character
Set”列表框中选择密码的范围)。设置完毕之后,我们只需将遗忘密码的Lotus Word
Pro文档(*.LWP文件)拖拽到Wprokeyd窗口中,Wprokeyd即会根据用户指定的范围采用穷尽法对所有可能的密码一一进行测试,直到找到密码为止。
五、ICQ密码
ICQ是目前最流行的网络寻呼软件,许多人在上网时都离不开这惹人喜爱的“小东东”。在使用ICQ的过程中我们必须输入自己的个人密码,用户若将密码遗忘了就意味着以前所有的传呼号码及谈话记录将全部丢失,这是绝对不能令人接受的!别着急,ICQ密码破解软件ICQ
Password Revealer可以解决这一难题(http://www.encrsoft.com/)。ICQ Password
Revealer是一个DOS下的命令行实用软件,用户只需在ICQ安装文件夹的NEWDB子文件夹下执行该文件,然后按照屏幕提示输入自己的UIN(如图8所示),系统即会找回“久违”的ICQ密码,使用非常方便。
六、采用“***”显示的密码
大家都知道,Foxmail具有记忆用户邮箱密码的功能,它可将用户邮箱的密码记忆下来,然后直接收取邮件,从而免去了用户手工输入密码的繁琐步骤。这就 存在一个问题,那就是用户长时间不接触密码之后很容易将邮箱密码遗忘,而Foxmail中记录的密码是采用“*”显示的,我们无法直接进行查看(类似情况 非常普遍),这该如何解决呢?别着急,“侠客软件密码查看器”可破解此类密码!“侠客软件密码查看器”是一个专门用于破解应用程序对话框中采用“*”显示 密码的工具软件,它可查出这些密码的原始字符并显示到用户的面前。有了它,“*”再也不是一道无法逾越的壕沟了!“侠客软件密码查看器”的界面如图9所 示,我们要使用它破解某个密码,只需先打开其他应用程序的密码设置对话框(即显示“*”的窗口),然后用鼠标将“侠客软件密码查看器”中的“侠客软件”图 标拖到这些应用程序的“*”密码上,“侠客软件密码查看器”就会将这些“*”密码破解出来,并将其原始字符显示到“密码”框中,从而满足用户的需要。“侠 客软件密码查看器”的下载网址为:http://xksoft.yeah.net/。
看了上面的介绍之后,相信你再也不会因为忘记密码而发愁了,不过相反,可能会有用户对自己的数据是否安全而操心。其实我们也不必如此紧张,前述这些密码破 解软件所采用的破解方法主要还是穷尽法,当密码较长时,穷尽所有可能的运算量非常大,目前计算机的运算速度还不能满足穷尽较长密码的要求,这也就是说只要 我们将密码设置得足够长,他人“窥视”我们秘密的机会并不多(当然,密码至少应在8位以上,且应是数字、字母和符号的组合)。另外,为防止“侠客软件密码 查看器”之类的专门破解采用“***”显示密码的软件,用户最好不要使用软件的自动记忆密码功能,而直接在需要时使用手工输入密码。有了这两招,别人依然 不能轻易突破你的“防线”。
附:智取屏幕保护密码
如果你是学校机房的一名系统管理员,或者是一名网吧的工作人员,您一定会经常遇到这种现象,那就是有些喜欢搞“恶作剧”的学生或用户在自己使用机器结束 后,就给计算机加了一个屏幕保护密码,这样后面使用机器的用户如果没有密码,就不能顺利使用了?出现这种现象,我们该采取什么样的办法在最短的时间内把屏 幕保护中的密码解开呢?这时,有些用户马上不假思索地回答道,这有什么困难的,“啪”地一声直接切断电源开关不就得了!俗话说“人心都是肉长的”,计算机 不是他的,他当然会这样理直气壮地“行动”。况且直接关闭电源的话,有可能会损坏系统文件夹的结构,导致计算机下次不能重新启动,长此以往,计算机的性能 方面将会大大受到损伤,严重的使计算机处于瘫痪状态;另外,如果计算机中包含有重要的数据没有保存,岂不是损失就更大了!
为此,笔者又在网上苦苦搜索,找到了专门用于解密的软件,无奈这种方法又比较烦琐。现在,笔者总算找到了一种既方便又快速的解密大法,这种方法并不是 直接把屏幕保护中的密码解开或者消除,而是利用硬件冲突的优先级较高的原理就可以使操作系统跳过屏幕保护程序了,这就是所谓的“曲线”解密法。这个方法实 现起来比较简单,只要我们知道自己计算机所使用的IP地址,按照下面的解密方法,就可以避开屏幕保护给我们带来的麻烦了,但这种方法必须在局域网中才能实 现。
这种方法具体的实施步骤如下:
1、首先在设有屏保的机器所在的局域网内,找到另外一台能与之互联的计算机作为解码机,然后用鼠标单击该机器中的“开始”按钮,从弹出的开始菜单中选择“设置”一项,并从随后的下级菜单中选择控制面板命令;
2、单击控制面板命令后,程序将弹出一个标题为“控制面板”的对话框,在该对话框中,找到 “网络”的图标;
3、用鼠标双击该图标,程序将弹出一个对话框,然后在这个对话框的设置选项栏选中TCP/IP一项,并用鼠标单击一下“属性”按钮,程序将会弹出一个标题为“Tcp/Ip属性”的对话框。
4、在该对话框中,我们用鼠标单击一下“Ip地址”标签,就可以找到该解码机的IP地址了。
5、这时为了要造成硬件冲突,我们就可以将解码机的IP地址改为设有屏保的计算机的IP地址,设置好Ip地址后,再用鼠标单击一下“确定”按钮,随后系统会提示我们新的设置要重新启动计算机才能生效。
6、用鼠标直接单击“确定”按钮,让解码机重新启动。正常启动完成后,在局域网内就有两台机器的IP地址是相同的。这样,在设有屏保的机器和解码机上会同时弹出“IP地址产生硬件冲突”的提示框。
7、这时我们只要用鼠标单击一下出现在设有屏保的机器上的“确定”,剩下的问题当然是迎刃而解了,系统不会再要求我们输入屏幕保护程序的密码,就可以直接进入操作系统的桌面了。
学会了上面的解密大法,下次我们再也不会对着屏幕保护中的密码框而发愣了!但是,在这里笔者还需提醒各位的是,如果要保证解密的成功,就必须在整个解 密的过程中,确保设有屏幕保护的计算机上还没有出现密码对话框,要求用户输入屏幕保护程序的密码,否则即使我们通过设置,造成了局域网中的硬件冲突,单击 “硬件冲突”对话框中的确定按钮后,系统还会继续要求我们输入屏幕保护程序的密码。
电脑不能正常关机的故障速解
许多用户在使用电脑时经常会遇到这样的情况——试图关闭Windows时计算机没有响应或者出现有一个闪烁光标的空白屏幕等关机功能失效故障。该如何来解决这类故障呢?
关机过程及故障原因
Windows的关机程序在关机过程中将执行下述各项功能:完成所有磁盘写操作——清除磁盘缓存——执行关闭窗口程序关闭所有当前运行的程序——将所有保护模式的驱动程序转换成实模式。
禁用快速关机
引起Windows系统出现关机故障的主要原因有:选择的退出Windows时的声音文件损坏;不正确配置或损坏硬件;BIOS配置的设置不相容;在 BIOS中的“高级电源管理”或“高级配置和电源接口”的设置不适当;没有在实模式下为视频卡分配一个IRQ;某一个程序或TSR程序可能没有正确地关 闭;加载了一个不兼容的、损坏的或冲突的设备驱动程序等等。
故障分析与解决
1.退出Windows时的声音文件损坏
首先你可确定“退出Windows”声音文件是否已毁坏——打开“控制面板”,打开“声音”,将“退出Windows”声音取消。如果Windows 正常关闭,则问题是由退出声音文件所引起的,要解决这一问题,可以从备份中恢复声音文件或者重新安装提供声音文件的程序,也可定义“退出Windows” 为无声。
2.快速关机不正常
快速关机是Windows98中的新增功能,可以大大减少关机时间,但是该功能与某些硬件不兼容,可能会导致计算机停止响应。你可运行“Msconfig”,在“高级”选项中禁用快速关机。如果计算机能正常关机,则说明硬件设备不兼容现象存在。
3.注意“高级电源管理”
此外计算机上的“高级电源管理(APM)”功能也可引起关机死机或黑屏问题。而要确定APM是否会引起关机问题,可打开“设备管理器”,打开“系统设备”。在“高级电源管理”中取消“启用电源管理”选择。如果计算机正常关机,则问题的原因可能在于APM。
4.启动即关机故障
大家经常遇到在Windows刚刚启动的时侯就显示“你可以安全地关闭计算机了”,或者启动时马上关机或关机时重新启动等故障。这类故障的原因一般来 说是由于Wininit.exe或Vmm32.vxd文件的损坏所造成的。解决办法是重新从WINDOWS安装程序压缩包中调取这两个文件。放入 Windows\system子目录下,将Vmm32.vxd改名为Vmm32.XXX进行备份,然后打开“系统工具”,选择“系统信息”——“工具”里 的“系统文件检查器”,选择“从安装盘提取一个文件”,输入“Wininit.exe”或“Vmm32.vxd”。重复此步骤,以替换文件 Wininit.exe或Vmm32.vxd。
4.Config.sys或Autoexec.bat有问题
从安装盘提取一个文件
此外,你可检查Config.sys文件或Autoexec.bat文件中是否存在冲突。用文本编辑器察看这两个文件的内容,看是否有多余的命令,也可以用“rem”来禁止某些语句的执行,逐步排除,直到发现有冲突的命令。
5.检查CMOS设置
CMOS设置不正确一样也会引起电脑关机问题,大家在电脑启动时可进入CMOS设置页面,重点检查CPU外频、电源管理、病毒检测、IRQ中断开闭、 磁盘启动顺序等选项设置是否正确。具体设置方法你可参看你的主板说明书,其上面有很详细的设置说明,如果你对其设置实在是不太懂,建议你直接用厂家出厂默 认设置既可。
XP用户必读 之 密码攻略 (老鸟必修)
一、利用NET命令
Windows XP中提供了"net user"命令,该命令可以添加、修改用户账户信息,语法格式为:
net user
net user
net user
参数的具体含义见Windows XP帮助。
现在以恢复本地用户"netcom2002"口令为例,步骤:
1、重新启动计算机,在启动时按F8键,选择"带命令行的安全模式"。
2、运行过程结束,系统列示超级用户"administrator"和本地用户"netcom2002"选择菜单,鼠标单击"administrator",进入命令行模式。
3、键入命令:"net user netcom2002 123456 /add",强制将"netcom2002"用户的口令更改为"123456"。若添加一新用户(如:用户名aaa,口令123456),请键入"net user aaa 123456 /add",然后可用"net localgroup administrators aaaa /add"命令将其升为系统管理组"administrators"的用户,即具有超级权限。
4、重新启动计算机,选择正常模式运行,即可用更改后的口令"123456"登录"netcom2002"用户。
二、利用"administrator"
大家在安装Windows XP过程中,首先以"administrator"默认登录,然后会要求创建一新账户,这样下次登陆时也只会在Windows XP的登录界面中出现此新创建用户账号,"administrator"则没有了,但实际上该"administrator"账号是存在的,且密码为空。
了解了这一点就可以,假如忘记了登录密码,我们可以在登录界面上,按住Ctrl+Alt键,再按住Del键二次,即出现经典的登录画面,此时在用户名处键入"administrator",密码为空,进入后再修改"netcom2002"的口令。
以上为经典解决方案,建议打包之。
为了避免黑客使用字典工具或者其他方法来破解注册密码,现在许多注册页面都在密码设置项处,提供了附加码。那么附加码是否一定能够提高安全防范能 力呢?答案恐怕并不乐观!所谓附加码,其实是专门应对在线破解登录密码的一种安全保卫技术,它是由服务器随机产生的、由数字和字母组成的一串字符,这些字 符也是原密码的一部分。附加码对防范穷举法破解密码,是很有效的!因为每次进入密码登录界面,界面中的附加码都会发生变化,这样穷举法就无法试出密码了。 令人担忧的是,附加码在服务器中随机产生,并自动传送到客户机上的,要是黑客使用专业破解工具,完全可以将传输中的附加码截获下来,这样附加码的安全防范 作用就失效了。为了增强附加码的安全防卫能力,我们还应采取如下措施:1.改变附加码的传输方式由于附加码是以文本方式从服务器中传输到客户机上的,而文 本内容是非常容易在传输过程中被截获的,一旦黑客截获到附加码后,只要将附加码中的字符内容直接记忆下来,并将它们填充在密码登录界面中,就可以了。为 此,我们不妨将附加码的传输方式修改为图像传输,也就是说将附加码通过图像的方式,传输到客户端计算机中,即使黑客将图像内容捕获到的话,还必须使用其他 方法,将图片信息转换为文本信息,而想实现这一过程,往往难度比较大。这样,自然也就增强了附加码的安全性。2.尽量启用账号锁定功能尽管附加码在每次访 问密码登录页面时,都不会相同。但是,为了确保万无一失,我们还是尽可能启用系统中的账号锁定功能,让黑客在尝试破解密码达到一定次数时,自动将指定账号 暂时锁定起来,以便让黑客无法继续进行密码破解试验。3.在附加码上增加干扰内容为了将黑客破解密码的成功率降低到最小程度,我们还可以在附加码上增加一 些干扰内容,以便让黑客在截获到附加码后,无法识别出附加码的具体内容。这些干扰信息,包括将附加码设计成字符大小每次都不相同、字符颜色随机生成,字符 位置也不相同等。通过上述的干扰处理,黑客识别附加码内容的可能性就几乎为零了。
PUBWIN4网吧管理系统的破解
522.52z.com 2004-2-26 菜鸟联盟
PUBWIN4,航母级的网吧管理系统,在上海已经占有90%市场份额,几乎已经成为网吧管理软件的首选,它的功能全面性、业务流程设计、技术水平实用价 值远远超越任何同类产品,系统的严密性也是首屈一指,相比之下万象,方竹,美萍都无法与之相提并论,关于它的破解我只能说一下自己的经验,因为到现在为止 我都还没有真正的破解这个系统,写这篇文章也只是抛砖引玉,希望有更深见解的同好能给予支持和帮助。 现在言归正传,PUBWIN4同其他的管理软件一样,也是分为服务端和客户端,服务端即网吧主机,要求服务端主机操作系统必须为 WINDOWS2000,这使得端口入侵变的复杂。客户端就是我们在网吧用的机器,每一台机器都安装了客户端程序,那么,PUBWIN4到底可以对客户端 起到什么样的限制呢?1,锁住注册表。2,禁止下载。3,隐藏所有硬盘。4,隐藏桌面。5,禁止资源管理器的使用。6,隐藏开始菜单运行。7,隐藏开始菜 单关闭系统。8,隐藏整个开始菜单。9,禁止使用INTENET选项。10,禁止使用鼠标右键。基本上就这么多了,大家想一想,我们花了自己辛苦赚来的资 金来享受上网的服务,可网吧BOSS为了个人利益设下种种限制,这是不是很不公平?尤其像在上海这种高消费的大城市网吧上网最少3元一小时,我们付了资金 却不能享受应有的待遇,这是绝对不允许的,所以我们要破解它,夺回我们自己的权利。下面说破解的方法: 当你打开客户端的时候,系统自动进入PUBWIN4的界面,要求输入卡号和密码,可不要小看了这个界面,我用了很多的方法绕过这个界面,但没想到在没 有经过正规手段登入系统后,系统会每隔3分钟刷新一次,也就是说,如果你用任何方法绕过登陆界面进入系统,用了3分钟就会被刷新回原登入界面,是不是很厉 害?所以想通过绕过登入界面进入系统的方法就不用试了,无法使用。所以我们还是要在根本上破了这个系统,有一个最简单的方法。首先办一张卡登入系统,然后 在资源管理器中进入原始桌面(如果资源管理器被禁用后面就不用看了),在原始桌面中找到PUBWIN4的图表,进入它的属性栏选择查找目标,查到目标后点 向上按钮找到PUBWIN4的根目录,选中这个目录按F2为其改名,至于改什么名就自己定了。改好后重新启动计算机,当再进入后系统会出现提示:“系统已 遭破坏,请按确定从新启动计算机”这时千万不能按“确定”按钮,一按就从新启动计算机了,不要去理会那个提示框,按开始选要进的程序进吧,要注意的是这时 你的主机在服务端显示是闲置状态,要让管理员发现你在用的话可是会被抓的,所以很不安全。 有没有安全一点的呢,有的,就是麻烦了点。首先,用卡开一台机器,然后切断这台机器与局域网的连接,方法很多,最方便就是用工具,我推荐用网络剪刀手,切 断后换一台机器再登入,登入后就结帐。这时你只用了1元钱登入两次系统,而那台被切断仍处在运行状态,而且在服务端显示也是记费状态,可以说完全安全,不 过在使用前别忘了恢复与局域网的连接,不然就不能上网了。这种方法的好处是安全系数大,缺点是每一次要花一元钱打开一台机器。 最好的方法是在客户端断开与服务端的记费端口,这样可以无限免费的玩下去而且有安全,但可惜的是我到现在还没找到记费程序用的是哪一个端口... 努力~~各位。。。
页:
[1]