我是一个电脑爱好者,和大多数人一样,平时也去网吧上上网。
有人说网吧里气氛好,呵呵……我也这么认为,因为网吧里的电脑不是自己的,学到的一些黑客技术能尽情的尝试。不过网吧老板可不这么想,早就做好了防备,装上“菜鸟”们都头痛的还原精灵。可魔高一尺道高一丈,破坏和破解还原精灵的软件层出不穷。
今天是放寒假的第二天,在家闲着没事做就拿起那本已经看过几十遍的《黑客防线》(大麻买给我的)。当看到“独行者”写的那篇《小心你的启动项》,我突然灵机一动,头脑里马上闪过一个想法。平时我在网吧里下的木马不是被人删了就是被老板发现了。是怎么发现的呢?经我调查大多数网吧不是利用杀毒软件(因为杀毒浪费时间,网吧一天开到晚),而是利用WINDOWS系统中的“系统配置实用程序”(msconfig)。因为一般木马为了它能在重启计算机后仍能正常运行,所以要自己给自己留个“后门”。老板就是利用木马这一特点,而我的想法就是利用还原精灵和一点点技巧让木马换个方法启动。
首先我们必须破解出还原精灵的密码而不是破环它,这样是为了利用它。这种用来破解还原精灵的软件和教材,网上处处都是。破解后记下密码备用再找一个不是自启动的木马,也就是说没有增加启动项的木马,但这种木马我还没有找到,所以在这里我只能提供方法,供大家参考。
方法一:首先在网吧的机子上下载这种木马,然后运行它,接下来再用还原精灵的转储命令,再输入破解出来的还原精灵的密码,接着它就会提示你重新启动计算机。这样就完了么?还没呢……!重启后在进入WINDOWS之前还原精灵会把你种的木马和它运行的状态都储存起来(这时候可不要让人看到哦)。以后每次启动计算机木马都已经在运行当中。
方法二:(这种方法要烦些,但效果和可靠性都好于“方法一”)首先同样也要下载无启动项的木马,不同于“方法一”的是必须把它放在WINDOWS目录下,请不要运行它,然后再修改WIN.INI文件中的语句
[WINDOWS]
LOAD=木马的名字.exe
run=木马的名字.exe
保存后就同“方法一”一样“转储”、“重启”。
|
