有时候,为了进行技术研究或学习,在网吧、学校等场所我们需要进行一些硬盘读写操作,但这些地方的电脑多安装有硬盘还原卡,它可以让电脑硬盘在大多情况下(非物理损坏)恢复到最初的状态。这给我们的应用带来了阻碍,如何破解它呢?笔者这里共享一些自己的经验,希望能够抛砖引玉。知己知彼电脑安装还原卡后,不管是病毒、误改、误删、故意破坏硬盘的内容等,都可以轻易地还原。大部分还原卡的原理都差不多,当我们向硬盘写入数据时,其实还是写入硬盘中的,但没有真正修改硬盘的FAT(文件分配表)。现在许多网吧、学校等公共场所为了管理和维护上的简单、方便,使用了带有网络管理功能的还原卡,这样的确在管理上方便了许多,但同时却带来了很多安全隐患。例如远志还原卡网络版和配套的远程管理软件——网络还原大师 v5,目前它的使用率较高。直捣黄龙既然是远程管理软件,那一定有主控端。就从主控端入手!以前用过远志的还原精灵,它的密码在内存中是明文存放的。按照常理推断,是同一个公司的产品,可能会犯同一个错误。试试看!果然不出所料,能够得到明文密码,成功!下面说一下获取密码的完整过程,相信很多人都想跃跃欲试了。先执行主控端程序,然后随便输入密码,这里我输入的是“kodak”,点击“确定”,当出现“密码错误,请重新输入!”的提示时不要立刻点确定!随后打开WinHex,选择Tools菜单下的RAM Editor,找到Netncsvr后双击,选择Primary Memory,最后用Search菜单下的Find Text以刚才输入的错误密码“Kodak”为关键字进行查找。TW.wiNGwIT.CoM找到后往上数几行,就可以看到真正的明文密码。有了密码,下面的就不用我说了吧!注意:主控端程序不止在控制机器上可执行,在被控机器上同样可执行;主控端程序可直接从控制机器上copy出来使用,不需要用安装程序进行安装;选取错误密码时,一定要选不太常用的字符串,长度要适可而止,这样在查找真实密码时重复次数会明显减少;主控端程序在没有安装过或修改过密码的机器上,默认密码是“12345678”。
|