返回IT运维网
  • |
  • 文章EID:
  • |
  • 账号:
  • 密码:
Windows 98本地系统终极加密法 (图)
2003-03-01 本网 / 小菜

本文出自《网管员世界》2003年第三期 “安全空间”栏目

作为一个网管员,经常听到员工抱怨说机器被别人非法使用,导致丢失数据,并要求为其想办法。久而久之积累了一些经验,我想为员工保护机器也是网管员的份内工作,所以在此拿出来与大家分享。

将登录方式改为“Microsoft友好登录”

打开“控制面板”,双击“网络”图标,在“基本网络登录方式”下的下拉列表中查找“Microsoft友好登录”,找到后点击,然后点“确定”,这样就把它设置成基本的登录方式。如果没有找到“Microsoft友好登录”,说明您没有安装,那么就需要添加它了。方法是:点“添加”→双击“客户”,在“厂商”列表中点“Microsoft”,在右边的列表中找到“Microsoft友好登录”,选定它,然后点“确定”。再按照上面的方法进行设置,完成后点“确定”,回到控制面板。

为每个用户设置密码

在控制面板中,双击“用户”图标→点击“新建”→点击“下一步”按钮,输入新添加的用户名,然后再点击“下一步”,在出现的窗口中输入新用户密码,然后点击“下一步”按钮,会出现“个性化设置”窗口,选择您需要的项目(不选也可以),然后再次点击“下一步”按钮,就可以为本机添加一个新用户。用同样的方法给每个可以使用此机器的用户建立一个用户名,当然,您可以立刻就输入密码,也可以留到用户登录后自己修改密码。

把Command.com文件隐藏起来

首先,建一个名为“ ”的目录(引号内的空白是一个特殊的ASCII空格,在DOS窗口内按Alt+255键获得),把这个目录属性设为隐藏、只读。然后把C:Windowscommand .com拷贝到该目录下,并改名为bad.com。接下来删除所有command.com文件。
重新启动计算机,怎么样?进不了系统了吧?系统提示:
Starting windows 98 ..
The following file is missing or corrupted:COMMAND.COM
Type the name of the Command Internet (e.g..C:WINDOWSCOMMAND.COM)
C>_
这时只有您知道Command.com所在目录,输入c: bad.com回车,注意“”与“”之际有一个空格,再输入win回车即可进入Windows。
这样,实现了加密的初步目的。但存在下面几点缺陷:
1.启动过程中按F8选择安全模式即可启动,这是因为安全模式是完全32位模式,不需要command.com来对16位应用程序支持;
2.明摆着只要找个command.com文件即可破解上面这招,比方说将一张Win 98启动盘插入软驱,然后输入sys c:命令就可以了。
因此为了更安全,我们再作如下修改:编辑msdos.sys文件,加入bootkeys=0这一行,这样,启动过程中按F4、F5、F6、F8这些键就会失去效用,防止别人进入安全模式。

将您的Windows“变”为Unix

继续上面那一步,在msdos.sys文件中加入logo=0这一行,把Windows启动时的蓝天白云画面隐掉,这是为Windows启动改头换面做准备。用Ultraedit编辑IO.SYS,查找替换下列ASCII字符串:
1.“Starting Windows 98…”,替换成“SCO Unix 4.20”;
2.“The following file is missing or corrupted:”替换成空白,并把紧接着下边的“command.com”替换成空白;
3.“Type the name of the Command Internet (e.g.,C:WINDOWSCOMMAND.COM)”替换成“Login:”。
保存改动后的文件,并恢复它的隐藏、系统属性、重新启动。系统启动看起来像Unix了吧?一开机显示的是:
SCO Unix 4.20
Login:
C>
虽然用惯Unix的明眼人一看就知道其中有假,但对于大部分人来说,肯定认为系统装的是SCO Unix 4.20。
当您需要进入系统时,切记您的这个“Unix”Login的账号是:c: bad.com回车(中间那个空格是按ALT键和小键盘上的255输入的),再输入win回车。

设置个小陷阱

事实上,到了这一步,已经可以迷惑住一些人了,但这还不够。所以,我们需要再设置一个小小的密码“陷阱”,使非授权用户无法进入系统。在Windows目录中建立一个winstart.bat文件,并在该文件中加入以下几行命令:
  @echo off
  choice/c:&/n/3(&为设置密码,用户可自行设置)
这样在启动Windows时系统将要求您输入密码,表现在屏幕上就是光标一闪一闪的,造成非法用户以为Windows死机的假象。如此一来,岂不是很妙?当我们要进入系统时,只要输入“&”即可。

禁止匿名登录

我们都知道在Windows 98中启动电脑时只要按“ESC”键就可以跳过登录对话框,这样我们的登录对话框就形同虚设,这时我们可以通过更改注册表,来强制用户在开机时必须要输入用户名和密码才能进入Windows。
实现方法:点击“开始”菜单中的“运行”,输入regedit,打开注册表编辑器,依次打开到HKEY_LOCAL_MACHINE NetworkLogon,然后新建一个DWORD值,将其命名为“Mustbevalidated”的键,值改为1,就可以了。

开机自动运行屏幕保护

我们完全可以把这一步当作锦上添花之举。选择—个屏幕保护程序,设置密码并存盘,然后将此屏幕保护程序放到“c:windowsstart menuprograms启动”中,以达到每次启动计算机时都先启动屏幕保护程序,并需要输入密码才能进入Windows系统的目的。当然我们也可以在windowsmsdos.sys中的“options”里加入“bootkeys=0”,使win.ini中的run=指定屏幕保护程序,使用这种方法可以使您的Windows系统更加安全。

做个让人束手无策的桌面

为防止有人突破层层防线,我们可以再做一个让人束手无策的桌面,用来捉弄那些未经授权的家伙!
首先,将打开的所有窗口都关闭或最小化,然后按下键盘上的“Print Screen”键将屏幕图片截取下来,接下来打开Windows附件中的画图程序,选择“编辑”菜单下的“粘贴”。
然后,在桌面空白处按下鼠标右键,在弹出的菜单中选择“属性”。在“显示属性”对话框中选择“Web”选项,并选中“按Web页方式查看活动桌面(V)”前的复选框,在“背景”选项中,将刚才我们截取的图片设置为墙纸。
最后,再在桌面空白处单击鼠标右键,在弹出的菜单中选择“属性”,在“效果”栏中勾选上“按Web页查看桌面时隐藏图标”,一切就设置好了。
点击桌面上的任一应用程序快捷图标,怎么样?任您千点万击就是打不开!其实要打开它也不难:在桌面任一空白处单击鼠标右键,在弹出的菜单中选择“活动桌面”→“按Web页查看(w)”。再点击一下桌面上的应用程序试试,打开了吧?怎么样,不错吧?

给Windows目录加密码

为了保护Windows下的文件夹,可以给要保护的目录加上密码。这一步可以通过自定义文件夹功能来实现。大家知道,我们可以通过为文件夹创建一个HTML页,来完全定制它的外观。在自定义文件夹时会在文件夹所在的目录下产生folder.htt文件,其中可以使用JavaScript或VbScript,由此我们就可以在其中加入一段口令检验代码,使它在打开文件夹时自动执行,从而起到保护文件夹的作用。下面以VbScript为例,演示如何写一段简单的口令检验代码。

把以上代码插入folder.htt文件中这行的后面,保存。以后再进入此文件夹都将提示输入口令(图1),如果给出的口令错误,将直接打开C:My Documentswarn.htm,而不能进入文件夹,保护文件夹的目的便达到了。当然,这种程度的保护只能防范菜鸟级的窥视者,对于操作熟练的玩家,只须取消“按Web页查看”模式,或者用Explorer以外的任何方法都是可以查看文件夹中的内容。但是,我们可以利用偷看者大都慌慌张张的心理,在warn.htm中加入一点尖锐的警报声音之类的威吓信息,相信应该可以吓退一部分非法使用者。各位玩家不妨一试。

图1

设置个开机警告窗口

经过这一番修改后,Windows 98就可以拒绝非法用户的使用了。不过如果我们能在登录窗口中增加一个“警告”窗口,窗口中有一些警告文字,吓唬那些非法用户,岂不是更令人叫绝?方法很简单,直接编辑注册表即可。单击“开始”菜单中的“运行…”,键入“Regedit”回车,展开注册表到HKEY_LOCAL_MACHINESoftwareMicrosoft WindowsCurrentVersionWinlogon,在右边窗口空白处单击鼠标右键,选择“新建→字符串值”,输入“LegalNoticeCaption”回车(说明:“LegalNoticeCaption”是警告窗口的标题),然后用鼠标双击该字符串,出现“编辑字符串”对话框,在键值框中输入“警告”就做好了警告信息框的标题。
用同样的方法添加字符串值“LegalNoticeText”,然后用鼠标双击该字符串,出现“编辑字符串”对话框,在键值框中输入“硬盘分区表和系统文件已被病毒严重破坏,导致系统无法正常工作!请马上退出系统,格式化硬盘后再重新安装系统!”(说明:这是警告窗口的文本内容)。其实,以上信息框的标题和内容您可以随便定义的,只要够恐怖、能“吓唬”住人就可以了。

使用户只能运行您指定的程序

这一步的目的是限制用户的权限,使其只能运行指定的程序。总是有一些初级用户到您的电脑上来动手动脚,不让用吧,面子上抹不开;让用吧,搞不好就让系统一塌糊涂甚至是彻底崩溃。所以最好是对他的使用权限大大地限制一把,让他只能运行寥寥可数的几个小程序(比如Word等),方法是:在注册表HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesExplorer下建立主键“RestrictRun”,在其下新建几个字符串值,名字可随便起,比如1、2、3或a、b、c等,其值则为允许用户执行的程序的文件名(不需要路径)。比如,如果想让用户只能使用Word,而不能使用其他程序(包括记事本等都限制),则可以双击字符串“1”,将其键值改为“Winword.exe”。然后在HKEY_CURRENT _USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer下新建一个名为“RestrictRun”的DWORD值,其键值设为“1”,不必重新启动即可使设置生效了,用户若想执行不在您规定范围内的程序,则会看到如附图所示的信息(图2),从而无法执行任何程序。

图2
友情提示:使用该方法时一定要小心,如果您允许运行的程序不包括注册表编辑器Regedit.exe,那么您要想取消这种限制可就大费周折了。因为此时通过双击REG文件以修改上述键值的方法也行不通了。怎么办?在DOS下用Scanreg/restore命令恢复以前备份的注册表就可以解决这个问题。另外,找到Regedit.exe文件,将其改名为屏幕保护文件Regedit.scr,拷贝到C:Windowssystem下,然后右键点击桌面,在弹出菜单中选“属性”,这样就会打开“显示属性”对话框,点击其中的“屏幕保护程序”标签,在屏幕保护程序下拉列表框中找到这个新“屏保”Regedit.scr,点击“预览”按钮就会打开注册表编辑器,然后您就可以恢复将上述注册表键值改回来了。为防止有人用这个办法来恢复注册表,可以将Regedit.exe文件改名存放在您自己才知道的地方,这样就不用害怕了。

阻止非法用户进入

为防止非法用户以系统默认配置进入Windows中,我们可运行注册表编辑器,打开“HKEY_USERDEFAULT SOFTWAREMicrosoftwindowsCurrentVemionRunoncel”,新建一个名为“发生严重错误!”的字符串,编辑字符串值为“rundll.exe user.exe,exitwindows”。这样当非法用户试图进入系统时,电脑将自动关机。这样肯定把他吓一跳,呵呵!
结束语:由于我们的目的不是限制自己便捷、高效地使用电脑,所以那些给自己添麻烦的招数,如禁用注册表编辑器、禁用“开始”菜单里的内容、隐藏驱动器、禁止鼠标右键、屏蔽系统热键等并没有介绍,那样做会使自己操作起来也很麻烦。也正是因为这个原因,笔者并不推荐使用最后面的两个招数,事实上,有了前面的那些招数您的Windows 98已经安全了许多,快来试试吧!

相关评论 [查看所有评论]
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
心情:
  • 支持
  • 高兴
  • 枪稿
  • 不解
  • 搞笑
  • 愤怒
  • 谎言
账号: 密码:
验证码 看不清?点击更换
相关阅读