本机装着Windows 2000
![](/icons/65863dou.gif)
因工作关系将重要资料放于C:\studio\
![](/icons/65863dou.gif)
(C盘为NTFS格式)并设置了如下权限:Lostar(就是我啦) 完全控制 Everyone 只读
后有
![](/icons/65863yi.gif)
天
![](/icons/65863dou.gif)
发现其中文件被人改动
![](/icons/65863dou.gif)
大惊
![](/icons/65863dou.gif)
接着
![](/icons/65863yi.gif)
连几天文件都和我
![](/icons/65863de.gif)
记忆有出入
![](/icons/65863dou2.gif)
对了
![](/icons/65863dou.gif)
忘了介绍
![](/icons/65863yi.gif)
下我
![](/icons/65863de.gif)
机子
![](/icons/65863de.gif)
情况:
机子在办公室
![](/icons/65863dou.gif)
大家任意玩
![](/icons/65863dou.gif)
只是他们都只是Guests
![](/icons/65863dou.gif)
也就是说
![](/icons/65863dou.gif)
真正意义上
![](/icons/65863de.gif)
用户只有我
![](/icons/65863yi.gif)
个
而这个情况
![](/icons/65863de.gif)
出现
![](/icons/65863dou.gif)
介绍说明:系统被人完全控制了!
可是
![](/icons/65863dou.gif)
到底如何了呢?所有
![](/icons/65863de.gif)
人都是Guests呀
![](/icons/65863dou.gif)
连User都没有
![](/icons/65863dou2.gif)
难道是用
![](/icons/65863de.gif)
什么读写NTFS
![](/icons/65863de.gif)
黑客软件Software
![](/icons/65863dou.gif)
那么我
![](/icons/65863de.gif)
那些重要资料不是暴露于别人
![](/icons/65863de.gif)
键盘的下?
只能向恶势力低头吗?HoHo
![](/icons/65863dou.gif)
没门
![](/icons/65863dou2.gif)
我决定斗争到底
![](/icons/65863dou.gif)
哪怕英勇牺牲
在漫无目
![](/icons/65863de.gif)
检查中
![](/icons/65863dou.gif)
我发现D:\backup\sys\windows\下竟然隐藏着另
![](/icons/65863yi.gif)
个Windows 2000
![](/icons/65863dou.gif)
在确定不是我备份
![](/icons/65863de.gif)
后
![](/icons/65863dou.gif)
我晕倒了两次
看着这个Windows 2000
![](/icons/65863dou.gif)
![](/icons/65863yi.gif)
个能读写NTFS
![](/icons/65863de.gif)
黑客软件Software出现在我
![](/icons/65863de.gif)
眼前
我整理总结出
![](/icons/65863yi.gif)
个笨但是很有用
![](/icons/65863de.gif)
思路方法来突破NTFS
![](/icons/65863de.gif)
读写权限
![](/icons/65863dou.gif)
但有3个前提:物理接触主机、有权开机时修改CMOS、硬盘够大
思路方法很卑鄙
![](/icons/65863dou.gif)
卑鄙
![](/icons/65863de.gif)
令人发毛:用Windows 2000光盘启动
![](/icons/65863dou.gif)
重装
![](/icons/65863yi.gif)
个Windows 2000到隐蔽
![](/icons/65863de.gif)
目录下
![](/icons/65863dou.gif)
在新Windows 2000中改管理员名和旧Windows 2000相同
![](/icons/65863dou.gif)
密码当然自己设咯
![](/icons/65863dou2.gif)
然后你就可以对禁地中
![](/icons/65863de.gif)
文件为所欲为了
修改过那些文件后
![](/icons/65863dou.gif)
来到“系统特性”(也就是“我
![](/icons/65863de.gif)
电脑”->属性)
![](/icons/65863dou.gif)
选择“启动和故障恢复(S)...”->“默认操作系统”为第 2个Windows 2000(启动时会有两个相同
![](/icons/65863de.gif)
Windows 2000启动方式给你选
![](/icons/65863dou.gif)
![](/icons/65863yi.gif)
般都是第
![](/icons/65863yi.gif)
个是新装
![](/icons/65863de.gif)
![](/icons/65863dou.gif)
如果出现这个选择不就露馅了?)所以我们去掉“显示操作系统列表”复选框
![](/icons/65863dou2.gif)
重启
![](/icons/65863dou.gif)
OK!让管理员去奇怪吧
后记:我们自己如何回到我们
![](/icons/65863de.gif)
基地呢?该不会每次都重装吧? 在启动时大按F8
![](/icons/65863dou.gif)
选择回主菜单
![](/icons/65863dou.gif)
不就是由看见那张列表了吗?
如何样
![](/icons/65863dou.gif)
做
![](/icons/65863yi.gif)
个幽灵吧?篡改真正管理员
![](/icons/65863de.gif)
文件吧?哈哈
![](/icons/65863dou2.gif)
被逮住了可别怪我
上
篇文章: 变态传文件法(比tftp
ftp
iget.vbe都爽
)
下
篇文章: 整理![](/icons/65863de.gif)
些有用
ASP注入相关
命令
Tags:
延伸阅读
最新评论