win7是做的好点了,但是好的背后还是有很多漏洞, 关键还是在于图形界面与命令行的集成,windows真的可以说是在DOS的模式上加了个window的前端,为什么这么说呢?
使用windows时间长的人可能注意到在c:/windows/system32 下存在着许多exe文件,比方说cmd.exe, 这个是在图形方式下用命令行的exe文件, 在菜单啊、桌面啊,都可以建立快捷方式去链接这个exe,windows虽然有权限控制,但都是后来才慢慢完善的,所以漏洞百出, 最近发现一个比较严重的问题, 在win7登录时,左下角有个欢迎访问的图标,点开一看,里边有
这里我直接列出path
[color=blue]windows语音识别 %windir%\Speech\Common\sapisvr.exe -SpeechUX
放大镜 %windir%\system32\magnify.exe
讲述人 %windir%\system32\narrator.exe
屏幕键盘 %windir%\system32\osk.exe
欢迎访问中心 %windir%\system32\control.exe /name Microsoft.EaseOfAccessCenter[/color]
看path一下就看出来,原来登录界面链接到system32下的快捷方式不少,换在windows自身下,没办法修改这些文件的名字,以及覆盖这些文件,这些文件已经被锁定了,但换一种方式,启动电脑,比方说使用XXX Linux的liveCD, 或者直接在U盘上装个可以run的system,并且能识别ntfs或者fat32的文件系统,那么破解windows登录的密码就变的非常容易,具体怎么做我就不说了,但是windows既然要做多用户操作系统,那就要把权限问题解决了,不然广大的windows用户就要遭殃了,希望windows会做的更好:)
使用windows时间长的人可能注意到在c:/windows/system32 下存在着许多exe文件,比方说cmd.exe, 这个是在图形方式下用命令行的exe文件, 在菜单啊、桌面啊,都可以建立快捷方式去链接这个exe,windows虽然有权限控制,但都是后来才慢慢完善的,所以漏洞百出, 最近发现一个比较严重的问题, 在win7登录时,左下角有个欢迎访问的图标,点开一看,里边有
这里我直接列出path
[color=blue]windows语音识别 %windir%\Speech\Common\sapisvr.exe -SpeechUX
放大镜 %windir%\system32\magnify.exe
讲述人 %windir%\system32\narrator.exe
屏幕键盘 %windir%\system32\osk.exe
欢迎访问中心 %windir%\system32\control.exe /name Microsoft.EaseOfAccessCenter[/color]
看path一下就看出来,原来登录界面链接到system32下的快捷方式不少,换在windows自身下,没办法修改这些文件的名字,以及覆盖这些文件,这些文件已经被锁定了,但换一种方式,启动电脑,比方说使用XXX Linux的liveCD, 或者直接在U盘上装个可以run的system,并且能识别ntfs或者fat32的文件系统,那么破解windows登录的密码就变的非常容易,具体怎么做我就不说了,但是windows既然要做多用户操作系统,那就要把权限问题解决了,不然广大的windows用户就要遭殃了,希望windows会做的更好:)
7734
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
