屏幕保护攻防篇 2001年 29期 #1防   在Windows 98系统中用鼠标右键单击桌面空白处,然后从弹出的快捷菜单中执行“属性”命令,打开“显示属性”设置框。单击“屏幕保护程序”标签,然后从“屏幕保护程序”列表框中选择所需的屏幕保护程序,复选“密码保护”选项。单击“更改”按钮,打开“更改密码”对话框,重复两次输入密码并单击“确定”按钮,关闭“更改密码”对话框(图(^29060104a^)1)。   单击“设置”按钮,对屏幕保护的有关功能进行适当设置,在“等待”框中设置多长时间不使用计算机后系统自动启动屏幕保护(一般可选择5分钟,最小值为1分钟)。单击“确定”按钮,保存设置并关闭“显示属性”设置框。   这样,我们就达到了为屏幕保护设置密码的目的。此后只要我们离开计算机的时间达到5分钟,系统就会自动启动屏幕保护程序,而当用户移动鼠标或敲击键盘想返回正常工作状态时,系统就会打开一个密码确认框,只有输入正确的密码之后才能返回系统,不知道密码的用户将无法进入工作状态。   屏幕保护最快只能在用户离开1分钟之后自动启动,这就存在一个时间差的问题!难道我们必须坐在计算机旁等待X分钟看到屏幕保护激活之后才能再离开吗?当然不是!我们只须打开Windows 98的SYSTEM子目录,找到相应的屏幕保护程序(*.SCR文件),选择鼠标右键功能菜单中的“在当前位置创建快捷方式”命令,将这个快捷方式直接拉到桌面上。此后,我们在离开计算机时双击这个快捷方式即可快速启动屏幕保护。   #1攻   如果我们自己设置的密码忘了,而我们正在处理的文档又未存盘那有没有办法挽回损失呢?办法肯定是有的,接下来我们就来看看如何破解屏幕保护密码挽回自己的损失吧。   #2第一招:IP地址冲突法   如果该机器同另外一台机器在同一局域网内,那就很好办了。只要你知道想要查看机器的IP地址,采用下面这个巧妙的方法,你就可进入此台机器了。   其实方法很简单,首先要在你的机器所在的局域网内利用另外一台机器作为解码机,将解码机的IP地址改为你想要查看的机器的IP地址,利用硬件冲突的优先级较高的原理就可以使操作系统跳过屏幕保护程序了。具体实现方法如下:   打开“控制面板”,找到“网络”的图标。双击该图标,将出现一个对话框,然后在这个对话框的设置选项栏选中TCP/IP一项,并查看其属性,就可以找到该机的IP地址了。将解码机的IP地址改为破解机的IP地址(图(^29060104b^)2),完成后点击确定。系统会提示你新的设置要重新启动计算机才能生效,确认并重新启动计算机。这样,在局域网内就有两台机器的IP地址是相同的。当解码机的启动完成后,在破解机和解码机上会同时弹出“IP地址产生硬件冲突”的提示框,这时只要在破解机上点击“确定”即可。不过值得注意的是,在整个破解的过程中,要确保破解机上没有请求输入屏保程序密码的对话框,否则在破解机上单击“确定”后,系统还会继续要求你输入密码。   #2第二招:查看注册表相关数据法   这种方法需要对注册表有所了解,找到注册表数据库相应屏幕保护密码所存放的位置。大家都知道,屏幕保护密码最多为16个字符。微软内置了16字节的密钥:48 EE 76 1D 67 69 A1 1B 7A 8C 47 F8 54 95 97 5F。Windows便用上述密钥加密你输入的密码。其加密过程为:首先将你输入的密码字符逐位转换为其十六进制的ASCII码值(小写字母先转为大写字母),再依次与对应密钥逐位进行异或运算,把所得十六进制值的每一位当作字符,转换为十六进制ASCII码,并在其尾加上00作为结束标志,存入注册表HKEY_CURRENT_USER\Control Panel\desktop下的二进制键ScreenSave_Data中。   运行“regedit”进入注册表数据库编辑状态,在HKEY_CURRENT_USER\Control Panel\desktop下读出ScreenSave_Data值,假设为 37 31 44 37 34 37 32 41 00,去掉其结束标志00,把余下字节转换为对应的ASCII字符,并把每两个字符组成一十六进制数:71 d7 47 2b,显然,密码为4位,将它与前4字节密钥(48 EE 76 1D)逐一异或后便得出密码的ASCII码(十六进制值):39 39 31 37,对应的密码明文为 9917,破解成功!输入提示框一试,怎么样,可爱的Windows 桌面出现了!   #2第三招:软件破解法   这种方法需要运行破解屏幕保护密码软件Screen Saver Password Recovery,只要一运行这个软件,本机的屏幕保护密码便显示在一个方框里。这个软件安装过程很简单,按照提示做就可以了,安装之后就可以方便地获取屏幕保护密码了。   #2第四招:光盘的自动运行法   众所周知,Windows 98具有自动运行光盘的功能,当我们在光驱中插入CD之后,CD会自动进行播放,而当我们插入根目录中带有AUTORUN.INF文件的光盘之后,光盘就会自动运行。Windows 98的屏幕保护功能并没有禁止光盘的自动运行功能,也就是说即使处于屏幕保护程序密码的控制之下,用户在插入一张根目录中含有AUTORUN.INF文件的光盘之后,系统仍会自动运行,这就给恶意攻击者带来了可乘之机。不过这种情况只有在屏保程序没有屏蔽光盘自动运行功能的情况才能生效,现在很多屏保程序都有屏蔽光盘的功能,所以已经不太管用