为了保险系统安全或分级局限,良多软件都不妨设置密码。但时时因为软件设计者的忽视或过于自信,因而也留下了良多忽视,给心怀叵测者可乘之机…… 一、找出藏在登记表中的密码 良多法度模范都把密码保生计登记表中,尽管该软件被卸载后重装,密码如故灵验。但密码藏在登记表中就真的安全吗?下面就以金山网镖6中的家长扞卫效力为扎金花小游戏例,看一下它是怎样被攻破的。 安装金山网镖6后,打开登记表编纂器,行使导出效力备份一份登记表文件。然后在“金山网镖→综合设置→家长扞卫”中,启用该效力并设置密码。此时再备份一次登记表文件,然后利器材有文件对比效力的16位文本编纂器(如UltraEdit-32)进行对比,就不妨很便当地查到登记表中键值的转变。原先金山网镖把密码保生计“HKEY_CURRENT_USER\Software\Classes\CLSID\??xxxx36699-3653-xxxx-9XX9-67Axxxxxx439??”项下,键名为“pw”,只是密码是倒置顺序进行留存的(如原密码为“turepass”,则留存的键值是“ssaperut”)。 指点:差异系统,阿谁很长的字符串可能差异,但留存地方不会改变。 二、加过密也不安全 在登记表中以明文体式格局留存密码出格危机,那么在登记表中加密留存就安全吗?我们明白OE不赞同邮箱加密,但不妨通过记号对账户进行局限。但以上办法,只能糊弄少少“菜鸟”,这里以Win98+IE6.0 SP1为例加以声明。 OE会把记号密码加密后存放在登记表中“HKEY_LOCAL_MACHINE\Software\Microsoft\Protected Storage System Provider\用户名\Data\89c39569-6841-11d2-9f59-0000f8xxxxxx\e93df3e0-4391-11d8-8fb3-000aebxxxxxx\IdentitiesPass”键下(若是没有设置记号,则用户名为??Default??),有几个记号就有几个子键(周旋差异的估计打算机,那一长串数字可能会有所差异)。事先把该键值导出备份,然后删掉右边窗口中的“Item Data”子键,再打开OE切换记号就不会呈现询查密码对话框了,这时不单不妨偷看邮件以至不妨以该用户的名义发送恶意邮件。首先再导回备份的键值,不妨说是神不知鬼不觉。 三、不保生计登记表更危机 看到这里你可能会问,若是法度模范不把密码保生计登记表中是否会安全少少?谜底如故令你绝望,因为有些法度模范设计时对用户设定的密码,在调入内存后并没有进行加密管理,这就又留下了一个忽视。下面以巨匠时时行使的Windows优化巨匠为例,让我们来验证一下它的安全性。 为了查找内存中的密码,我们需要有一个十六进制内存编纂软件(推荐行使WinHex,文件大小为393KB,下载所在是http??//www.hanzify.org/index.php?tGo=Show????List&IDqq游戏有没有扎金花=4967&Down=1&L=cn)。首先我们打开Windows优化大众,并启用暗码守卫。然后我们在弹出的暗码询查框中输入任意一串字符,比如“textpass”??它会指点“错误,输入的口令不精确,请从新输入”。接下来我们发动WinHex,在“对象”下抉择“RAM编辑器”,在“编辑虚构内存框”中找到Windows优化大众的主法式,打开它的“严重内存”,然后按“Ctrl+F”敏捷键调出搜索文本框,查找适才输入的假暗码“textpass”,找到后解析它所在位置前后的字符串就能看到法式用来验证的真实暗码。 看了上文你还会以为自身的暗码安宁吗?你不妨采纳以上方法对所行使法式暗码的安宁性进行一下实验,借使察觉生计漏洞也不妨采纳另外步调加以防范。 (转载请注明出处:http://www.zmoyu.com/jinhuajiqiao/20100818/158.html) |