回复:[灌灌]现在电脑课。。。某乐偷偷上来了~
想起我看的一本书《黑客攻击实战实例》,此书把如何破解密码及各种好多的攻击方法都介绍了!BT哦!Windows98的话,常见的是,用删除密码的方法删除Windows目录下的“*.Pwl”密码文件及“C:\Winddows\ProfilesProfiles”子目录下的所有个人信息文件,然后重新启动Windows98,系统就会弹出一个不包含任何用户名的密码设置框,我们无需输入任何内容,直接单击“确定”按钮,Windows98密码即被解除!
再加上防范措施:依此点击“开始”-“程序”-“附件”-“系统工具”-“系统信息”,在系统信息窗口出现后,选择中“系统配置实用程序”(或在“开始”“运行”中运行“mconfig”调用),选中“System.ini”的页框,找出图中蓝框所提示的“Password Lists”标题,双击后即可展开,并看到具体的系统密码文件及其链接路径和文件名。此时,就可以将其中的PWL文件改名另存到其它目录中,并将文件名的名称,后缀和路径更改。这样一来就可以有效地保护系统的密码不被轻易泄露出去。(PWL文件是微软Windows9X系列用来存储密码的地方,如果你的用户名为1234,则可以在9X目录下找到一个名为1234.PWL的文件,这个文件将记录你的用户密码,还保留了你登陆其他机器目录共享目录时的验证密码。像拨号网络,IE等密码均储存在这里...注:PWL文件是不能删的)
破解iProtect SoHo加密
这是一个不错的加密解密软件,但有个漏洞,只要破坏iProtect SoHo,它所保护的文件夹和数据就会原形必露。但这会被计算机主人发现,所以不要采用简单的删除和修改来破坏它。只要在硬盘的某个角落新建个文件夹,然后到iProtect SoHo所在文件夹,将所有有关iProtect SoHo的“dat”“gid”“cnt”“idz”等系统文件转移到你所建立的文件夹里。然后重新启动,若不想被主人发现,在走时把文件还原即可。
非法获取Password的原理
Edit控件是Windows的一个标准控件,当把其Password属性改为True时,就会将输入的内容屏蔽为星号,来达到保护的作用。虽然我们看到的是星号,但程序中的Edit控件却还是用户输入的密码,应用程序可以获取密码,其他应用程序也可以通过向其发送WM_GETTEXT或EM_GETLINE消息来获取Edit控件中的内容。
以上的估计可能有补定改正了,因为这本书毕竟是N年前的了!