1. Kết quả Event Ghost 2016


    Dưới đây là danh sách những thành viên đoạt giải thưởng trong Event Ghost 2016

Bảo vệ hệ thống Windows

Thảo luận trong 'Thủ Thuật Máy Tính' bắt đầu bởi No Nguyễn, 24 Tháng hai 2012.


  1. No Nguyễn

    No Nguyễn Admin Ban Quản Trị

    1,408
    2,079
    213
    Tên thật:
    Nguyễn Văn Trung
    Ai cũng thấy rằng password dùng để login vào windows dễ dàng bị vô hiệu hoá. Và điều đó thật là nguy hiểm nếu ai đó có quyền truy cập vật lý vào hệ thống của chúng ta. Đặc biệt là những máy dùng ở công cộng. Và đây là một cách bảo vệ. Ta biết rằng "c:\Autoexec.bat" luôn được thi hành bất cứ khi nào windows khởi động. Vì thế chỉ cần tạo một chương trình C đơn giản để lấy password từ user và kiểm tra nó với password đã định trước đây. Bây giờ tạo một file thực thi và đưa đường dẫn của file .exe lên dòng đầu tiên trong "Autoexec.bat".
    Ví dụ file của ta là pass.exe trong thư mục C:\tc sau đó thêm dòng "C:\tc\pass.exe" (không có “) trong file "autoexec.bat".
    Đừng lo lắng ngay cả khi Ctr+C hay Ctr+Brk không hoạt động. Code C như sau:
    Code:
    #include<stdio.h>
    #include<conio.h>

    void main()
    {
    char str[4];
    char passwd[4]="helo"; /* Set password của bạn */
    int i;
    clrscr();
    loop:
    printf("\nEnter password:");
    for(i=0;i<4;i++)
    {
    str=getch(); /* Đừng dùng scanf lên đây nếu không muốn hiển thị bất cứ thứ gì ta đã gõ */
    }
    for(i=0;i<4;i++)
    { if(str==passwd)
    continue;
    else goto loop;
    }
    }

    Ok, chắc bạn có suy nghĩ rằng mình chỉ cần nhấn phím F8 liên tục trong suốt quá trình boot và sau đó vào hệ thống bằng chế độ khác. Nhưng cũng có một cách vô hiệu hoá chức năng này của windows. Nhấn chuột phải vào file C:\msdos.sys và chọn properties. Bỏ tuỳ chọn read only. Bây giờ ta mở "msdos.sys" bằng notepad. File này như sau
    Code:
    *******************************************************
    [Paths]
    WinDir=C:\WINDOWS
    WinBootDir=C:\WINDOWS
    HostWinBootDrv=C

    [Options]
    BootMulti=1
    BootGUI=1
    DoubleBuffer=1
    AutoScan=1
    WinVer=4.10.2222
    ;
    ;Những dòng sau đây được yêu cầu cho tính tương thích với những chương trình khác.
    ;Đừng remove chúng (MSDOS.SYS cần >1024 bytes).
    ;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxa
    ;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxb
    ;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxc
    **************************************************************

    Bây giờ thêm dòng "BootKeys=0"(không có dấu “) sau dòng "WinVer=4.10.2222". Vì vậy phím F8, F5, v.v.. sẽ không còn tác dụng trong quá trình khởi động. Và đừng quên đánh dấu "read only" lại vì nó là một file hệ thống rất quan trọng.
    Chỉ có một cách phá vỡ hệ thống là bằng cách dùng đĩa khởi động mà thôi. Nhưng có còn hơn không.
     

Chia sẻ trang này