● 突破NTFS读写权限！ - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: Shining (好好爱你), 信区: Microsoft
标  题: 突破NTFS读写权限！
发信站: BBS 荔园晨风站 (Sun Nov 12 14:26:40 2000), 转信

天极网：螺丝

　　本机装着Windows 2000，因工作关系将重要资料放于C:\studio\，（C盘为
NTFS格式）并设置了如下权限：

　　Lostar（就是我啦）完全控制

　　Everyone 只读

　　后有一天，发现其中文件被人改动，大惊，接着一连几天文件都与我的记忆有
出入。对了，忘了介绍一下我的机子的情况：

　　机子在办公室，大家任意玩，只是他们都只是Guests，也就是说，真正意义上
的用户只有我一个。

　　而这个情况的出现，说明：系统被人完全控制了！

　　可是，到底怎么了呢？所有的人都是Guests呀，连User都没有。难道是用的什
么读写NTFS的黑客软件，那么我的那些重要资料不是暴露于别人的键盘之下？

只能向恶势力低头吗？HoHo，没门。我决定斗争到底，哪怕英勇牺牲。

　　在漫无目的检查中，我发现D:\backup\sys\windows\下竟然隐藏着另一个
Windows 2000，在确定不是我备份的后，我晕倒了两次。

　　看着这个Windows 2000，一个能读写NTFS的黑客软件出现在我的眼前。

　　我总结出一个笨但是很有用的方法来突破NTFS的读写权限，但有3个前提：物
理接触主机、有权开机时修改CMOS、硬盘够大。

　　方法很卑鄙，卑鄙的令人发毛：用Windows 2000光盘启动，重装一个
Windows 2000到隐蔽的目录下，在新Windows 2000中改管理员名与旧Windows
2000相同，密码当然自己设咯。然后你就可以对禁地中的文件为所欲为了。

　　修改过那些文件后，来到“系统特性”（也就是“我的电脑”->属性），选择
“启动和故障恢复(S)...”->“默认操作系统”为第二个Windows 2000（启动时会
有两个相同的Windows 2000启动方式给你选，一般都是第一个是新装的，如果出现
这个选择不就露馅了？）所以我们去掉“显示操作系统列表”复选框。重启，OK！
让管理员去奇怪吧。

后记：我们自己怎么回到我们的基地呢？该不会每次都重装吧？在启动时大按F8
，选择回主菜单，不就是由看见那张列表了吗？

　　怎么样，做一个幽灵吧？篡改真正管理员的文件吧？哈哈。被逮住了可别怪我
。

--
       大一, 不知道自己不知道
       大二,   知道自己不知道
       大三, 不知道自己已知道
       大四,   知道自己   知道

※ 来源:·BBS 荔园晨风站 bbs.szu.edu.cn·[FROM: 192.168.29.1]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店