Bảo vệ hệ thống Windows

Ai cũng thấy rằng password dùng để login vào dễ dàng bị vô hiệu hoá. Và điều đó thật là nguy hiểm nếu ai đó có quyền truy cập vật lý vào của chúng ta. Đặc biệt là những máy dùng ở công cộng. Và đây là một cách .

Ta biết rằng “c:Autoexec.bat” luôn được thi hành bất cứ khi nào windows khởi động. Vì thế chỉ cần tạo một chương trình C đơn giản để lấy password từ user và kiểm tra nó với password đã định trước đây. Bây giờ tạo một file thực thi và đưa đường dẫn của file .exe lên dòng đầu tiên trong “Autoexec.bat”.

Ví dụ file của ta là pass.exe trong thư mục C:tc sau đó thêm dòng “C:tcpass.exe” (không có “) trong file “autoexec.bat”.

Đừng lo lắng ngay cả khi Ctr+C hay Ctr+Brk không hoạt động. Code C như sau:

Mã PHP:

#include

#include

void main()

{

char str[4];

char passwd[4]="helo"; /* Set password của bạn */

int i;

clrscr();

loop:

printf("nEnter password:");

for(i=0;i<4;i++)

{

str[i]=getch(); /* Đừng dùng scanf lên đây nếu không muốn hiển thị bất cứ thứ gì ta đã gõ */

}

for(i=0;i<4;i++)

{ if(str[i]==passwd[i])

continue;

else goto loop;

}

}

 

Ok, chắc bạn có suy nghĩ rằng mình chỉ cần nhấn phím F8 liên tục trong suốt quá trình boot và sau đó vào hệ thống bằng chế độ khác. Nhưng cũng có một cách vô hiệu hoá chức năng này của windows. Nhấn chuột phải vào file C:msdos.sys và chọn properties. Bỏ tuỳ chọn read only. Bây giờ ta mở “msdos.sys” bằng notepad. File này như sau

************************************************** *****

[Paths]

WinDir=C:WINDOWS

WinBootDir=C:WINDOWS

HostWinBootDrv=C

[Options]

BootMulti=1

BootGUI=1

DoubleBuffer=1

AutoScan=1

WinVer=4.10.2222

;

;Những dòng sau đây được yêu cầu cho tính tương thích với những chương trình khác.

;Đừng remove chúng (MSDOS.SYS cần >1024 bytes).

;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxa

;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxb

;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxc

************************************************** ************

Bây giờ thêm dòng “BootKeys=0″(không có dấu “) sau dòng “WinVer=4.10.2222”. Vì vậy phím F8, F5, v.v.. sẽ không còn tác dụng trong quá trình khởi động. Và đừng quên đánh dấu “read only” lại vì nó là một file hệ thống rất quan trọng.
Chỉ có một cách phá vỡ hệ thống là bằng cách dùng đĩa khởi động mà thôi. Nhưng có còn hơn không.


(theo: hvaonline)

Bài viết liên quan