|
大家一定还记得12期上的XP后门吧!不过,我还发现了一个更恐怖的后门!
首先,先跟大家介绍一下XP的登录过程。当用户登录时,XP便会调用“windos\system32”目录中的Spoolsv.exe文件,来验证当前用户是否有密码,如果没有,XP将“好心”地记住,下一次登录时便不再要求验证了。
看到这里,有的同学肯定已经想出来了,只要我们将没有密码设置的Spoolsv.exe文件复制到另外一台有密码设置的系统中,将“windos\system32”目录下的Spoolsv.exe文件覆盖掉,重新启动后,不用输入密码就可以直接进入系统了。如果系统有多用户,XP将选择第一个用户登录。呵呵,怕怕了吧?要是第一个用户是系统管理员的话……
其实,XP已经为我们准备了一个防范利器——“本地安全设置”。你只需在[运行]中输入“secpol.msc”,在打开的窗口中选择[帐户策略]→[密码策略],看到一大堆设置了吧。现在,发挥你的聪明才智,将密码设得足够难吧!(文/吴明)
声明:本文由著作权人授权新浪网独家发表,未经许可,禁止转载。