图D是大家熟悉的“共享登录”设置对话框：

图 D

 

       大家知道，上述对话框同样可以方便地通过实用程式，对密码形式的文本框进行“透视”。这里我们不讨论这些内容，我们换一个角度来讨论。

 

       我们发现视窗操作系统内置的密码安全体系存在的相关弱点，同样导致上述“TesT”用户的“只读”密码以及“完全访问”密码在内存里以明码出现，根本无须“透视”而只要在内存里稍微探查一下即可。

 

       使用运行在系统级的内存探查程序或调试器，我们可以轻而易举地在系统内存探查到图D的共享登录设置密码（图D“TesT”用户事先设定的“只读”密码以及“完全访问”密码分别是“TesTTesT” 及“!!GoTo!!”——最多八个字符）：

 

地址816B55D2起 00 00 B6 0F 00 00 00 40-00 00 E7 02 64 03 2A 01  .......@. 54 65 73 54 54 65 73 54-00 00 00 00 00 00 00 00  TesTTesT. 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00  ......... 00 00 3F 03 8C 03 26 01-00 00 00 00 00 00 00 00  ..?...&.. 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00  ......... 00 00 00 00 00 00 00 00-00 00 67 03 B4 03 22 01  ......... 54 65 73 54 00 00 00 00-00 00 00 00 00 00 00 00  TesT..... 地址816B57F2起 00 00 06 00 00 00 00 00-05 00 57 04 74 06 2E 01  ......... 21 21 47 6F 54 6F 21 21-00 00 00 00 00 00 00 00  !!GoTo!!.

 

       在上述探查结果里，我们可以轻易地发现“TesT”用户的“只读”密码为“TesTTesT”同时其 “完全访问”密码为“!!GoTo!!”）。

 

上一页  [1] [2] [3] [4] 下一页

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】