有沒(méi)有看過(guò)一個(gè)舊的電腦機(jī)箱,上面帶有一把鎖。這就是所謂的鍵鎖(或者叫鍵盤鎖,英文名叫keylock)。從1984年到1994年左右這個(gè)時(shí)期,鍵鎖是PC上的標(biāo)配功能。和Turbo鍵一樣,鍵鎖也是存在于那段時(shí)期,然后又消失。
鍵盤鎖
從名字上我們就可以看出個(gè)大概意思,鍵鎖的主要功能是鎖鍵盤,目的還是給電腦上鎖。鍵鎖是怎么鎖電腦的,要取決于鎖的類型和機(jī)箱內(nèi)部的布線,但多數(shù)情況下是阻止其他人打開(kāi)機(jī)箱或者是禁止使用鍵盤。例如,這臺(tái)有木紋的486電腦上的鍵鎖是鎖鍵盤的。擰鑰匙的時(shí)候,它會(huì)斷開(kāi)主板上的跳線,電腦就不會(huì)接收來(lái)自鍵盤的任何信號(hào)。
帶有鍵鎖的486電腦
對(duì)于某些電腦,鍵鎖會(huì)從物理上給機(jī)箱上鎖。有些會(huì)同時(shí)鎖定鍵盤,或者是禁用硬盤驅(qū)動(dòng)器訪問(wèn),甚至是禁止電腦開(kāi)機(jī)啟動(dòng)。但是禁用鍵盤和鎖定機(jī)箱的方法還是最常見(jiàn)的。這種類型的鍵鎖的主流樣式來(lái)源于1984年IBM推出的IBM PC AT。
IBM PC AT
引用1984年11月13日的美國(guó)PC雜志:AT提供了“第一個(gè)真實(shí)的讓管理人員在晚上睡覺(jué)的系統(tǒng):難以復(fù)制的‘管狀’鑰匙鎖定除系統(tǒng)外的所有密鑰。”這很重要,因?yàn)樵瓉?lái)的IBM PC和PC XT在企業(yè)內(nèi)部使用,安全性沒(méi)人重視。
沒(méi)有鍵鎖的PC
只要你拆掉機(jī)箱后面的幾個(gè)螺絲,任何人都可以隨時(shí)使用沒(méi)有密碼或用戶配置文件的電腦。這對(duì)企業(yè)來(lái)說(shuō)是一個(gè)問(wèn)題。因此,IBM與芝加哥鎖公司簽約解決這個(gè)問(wèn)題,他們合作獲得專利的管狀鎖,是一種使用圓柱形鑰匙的緊湊型凸輪鎖,經(jīng)常用于自動(dòng)售貨機(jī),彈珠臺(tái)和報(bào)警系統(tǒng)。
管狀鎖
實(shí)際上,這只是一種最基本的安全措施,只是為了防止偶然的危險(xiǎn),但它為商業(yè)市場(chǎng)服務(wù)。同時(shí),IBM還為IBM PC和XT用戶推出了另外一種鎖,它不是禁用鍵盤,而是鎖定了電腦的電源。當(dāng)然,IBM是老大,他做什么,別人也會(huì)跟著模仿,鍵鎖就這樣流行了起來(lái)。
但是,鍵鎖并不是那么好用。通常情況下,一把管狀鑰匙可以解鎖各種各樣的各種品牌的電腦機(jī)箱。有些廠家會(huì)使用傳統(tǒng)的鑰匙,雖然說(shuō)傳統(tǒng)鑰匙可以很容易地復(fù)制,但至少對(duì)于系統(tǒng)來(lái)說(shuō)是獨(dú)一無(wú)二的。不幸的是,這也意味著如果鑰匙在電腦被鎖時(shí)丟失了,使用或打開(kāi)電腦會(huì)是一種痛苦,這種情況也不少見(jiàn)。
使用傳統(tǒng)鑰匙的鍵鎖
最終,真正停止鍵鎖的需求是軟件。當(dāng)涉及到大多數(shù)日常家庭用戶的個(gè)人電腦,鍵鎖的重要性就沒(méi)有那么大了,完全可以只給軟件上“鎖”。BIOS可以設(shè)置密碼。操作系統(tǒng)開(kāi)始包含受密碼保護(hù)的用戶配置文件。數(shù)據(jù)加密也一直變得越來(lái)越普遍,即使有些人能夠繞過(guò)Windows登錄密碼,敏感的加密文件仍然可以受到一個(gè)強(qiáng)大的算法的保護(hù)。此外,家庭用戶往往不想或不需要鑰匙鎖,因?yàn)樗菬o(wú)論如何,只有他們自己或他們的家人使用電腦。當(dāng)然,就筆記本電腦而言,加鎖是因?yàn)樗谋銛y性,以防止被盜走。
筆記本鎖
本文由iT星球原創(chuàng),歡迎關(guān)注,帶你一起長(zhǎng)知識(shí)!
記得我們小時(shí)候許多人都會(huì)選擇記日記,因?yàn)榕峦瑢W(xué)偷偷翻看,特意從小賣部買回了一種帶鎖和鑰匙的日記本,除非暴力,沒(méi)有鑰匙誰(shuí)也別想看我給隔壁班班花寫的情書(shū)。
長(zhǎng)大之后用電腦辦公,情書(shū)誠(chéng)可貴,工作價(jià)更高,平時(shí)你的電腦是怎么防止入侵的呢?相信你的答案一定是設(shè)置系統(tǒng)密碼,有人看的時(shí)候,估計(jì)你的動(dòng)作好看不到哪里去。
偷偷輸密碼.jpg
來(lái)自于美國(guó)的 Kensington 公司開(kāi)發(fā)了一款加密外設(shè),插進(jìn)電腦的 USB 接口,可以讓沒(méi)有指紋識(shí)別的電腦瞬間變成指紋識(shí)別的。
VeriMark ,一般放在電腦上就不必再拔下來(lái)了,大小就和普通鼠標(biāo)接收器相仿。如果實(shí)在需要拆下來(lái),VerMark 還配備有一個(gè)接收器保護(hù)罩,黑色的外觀很是簡(jiǎn)潔。
指紋識(shí)別方面,識(shí)別準(zhǔn)確度可以達(dá)到 99.98%,這個(gè)指紋識(shí)別可以分辨出是你本體在按還是用了假的指紋貼。
安全性能上,VeriMark 支持“反電子欺騙”和“360 度識(shí)別技術(shù)”,無(wú)疑又給支付寶和網(wǎng)銀多了一層保護(hù)。
說(shuō)起 Kensington ,品牌看起來(lái)非常像 Kingston,但你可別把它們搞混了。前者成立于 1981 年,后者到 1987 年才正式成立。Kensington 是頂級(jí)的筆記本防盜鎖廠商。
現(xiàn)在,這個(gè)小物件已經(jīng)在自家官網(wǎng)上線,價(jià)格為 49.99 美金(約合人民幣 345 元)
本文章由極果用戶 賽艇社長(zhǎng) 原創(chuàng)
家的私人電腦會(huì)不會(huì)設(shè)置密碼?我相信大部分都會(huì)設(shè)置密碼保護(hù)自己的密碼。雖然說(shuō)沒(méi)什么太多的用途。求個(gè)心安。如果有人把你的電腦密碼改了。向你要勒索。
例如這樣
說(shuō)實(shí)話現(xiàn)在如果還有人做這個(gè)。明顯沒(méi)有超過(guò)18歲。
可能大家都知道一般修改密碼大家可能就想到
這個(gè)大家都熟悉這種。一般程序員怎么搞呢。畢竟是程序員嘛,不整點(diǎn)不一樣的顯的不高大上。
就使用cmd命令行來(lái)完成。
點(diǎn)擊開(kāi)始-運(yùn)行-輸入cmd即可打開(kāi)
也可以快捷鍵 Win (鍵盤左下第二個(gè)四個(gè)格子那個(gè)鍵)+ R 輸入CMD
當(dāng)然這樣如果提現(xiàn)不出來(lái)是你一個(gè)IT從業(yè)者。
你還可以把它做成批處理或者是VBS/VBE的形式類似這個(gè)樣子
Wscript.CreateObject("Wscript.Shell").Run "net user dbinary 12345",0,true
當(dāng)然你覺(jué)得這些小把戲。都20年了我是會(huì)C的男人好嗎
#include <windows.h>
main(){system("net user 用戶名 密碼");}
著這樣顯了你牛逼了。這個(gè)時(shí)候有人就想改自己的多沒(méi)意思啊。去把小美的電腦密碼改了然后給他修,英雄救美多好。萬(wàn)一還是發(fā)生點(diǎn)什么呢。但是一想都是做IT的他是不會(huì)點(diǎn)這些東西的。
微軟發(fā)布過(guò)一種加密工具,還有就是以其他語(yǔ)言的將這個(gè)功能編譯為exe取一個(gè)(取一個(gè)淘寶全場(chǎng)打1折軟件)然后小美不就中招了。
說(shuō)了那么多。不管上面的代碼怎么寫,其實(shí)本質(zhì)上仍然是調(diào)用了cmd.exe這個(gè)程序,通過(guò)對(duì)這個(gè)程序傳遞命令行參數(shù),來(lái)達(dá)到修改密碼目的。在編程語(yǔ)言中,基本上可以肯定會(huì)調(diào)用到CreateProcess(A/W)這個(gè)函數(shù)(ShellExeC,WinExec底層也調(diào)用該函數(shù),當(dāng)然不排除直接調(diào)用更底層的CreateProcessInternalW的可能性,但非常少),因此對(duì)付這種鎖機(jī)程序,我們只需要監(jiān)視CreateProcess(A/W)就可以了。
這類50年前的老古董估計(jì)也沒(méi)成年人去搞這些。如果你這運(yùn)氣碰到PeDollc.exe可以給你搞定他。
本來(lái)不準(zhǔn)備詳細(xì)寫的。但是依一些朋友。
首先運(yùn)行PeDolls.exe(要用管理員身份運(yùn)行)
然后我們打開(kāi)控制器PeDollc.exe,在菜單中點(diǎn)擊監(jiān)視器->連接,然后將虛擬機(jī)PeDolls中顯示的IP地址輸入進(jìn)去
點(diǎn)擊確定按鈕,同時(shí)按下工具條中的 N按鈕連接到虛擬機(jī)
在控制器的命令框中輸入doll db 惡意軟件ID加后綴一定要是英文,可以提前改一下。
可能會(huì)有朋友問(wèn)嘛意思?
doll命令可以理解為注入調(diào)試程序,參數(shù)db表示使用創(chuàng)建遠(yuǎn)程線程的方式注入監(jiān)視dll,當(dāng)然還有di(注入到運(yùn)行進(jìn)程),iti導(dǎo)入表注入,(bi)OEP篡改注入,(mi)啟用輸入法注入模式,但目前來(lái)看,以db參數(shù)使用兼容性較好。
<.exe>就是被監(jiān)視的可執(zhí)行文件路徑,因?yàn)樗蚿edolls在同一目錄下,所以這里我們直接輸入文件名就可以了。
回車點(diǎn)擊那個(gè)鎖鎖叫連接。現(xiàn)在點(diǎn)擊規(guī)則加載規(guī)則腳本,在PeDoll三個(gè)文件夾中常用腳本中,選擇鎖機(jī)分析
點(diǎn)擊 上上圖那個(gè)三個(gè)框框一個(gè)導(dǎo)線按鈕來(lái)hook相關(guān)API函數(shù)
按鈕啟動(dòng)調(diào)試,當(dāng)然調(diào)試過(guò)程中可能會(huì)如果沒(méi)有響應(yīng),你也可以通過(guò)點(diǎn)擊按鈕來(lái)恢復(fù),很快,PeDoll就攔截了這個(gè)鎖機(jī)程序的結(jié)果
這樣恭喜你就可以看到密碼了。
下期講講高級(jí)一點(diǎn)的鎖文件。