查看: 7139|回复: 24
收起左侧

[讨论] 不懂,为什么WIN7不修补“通过屏幕键盘破解登录密码”的漏洞?

  [复制链接]
恶意代码
发表于 2011-1-11 00:21:18 | 显示全部楼层 |阅读模式
先引用百度到的内容
==============================================================================Windows 7操作系统发布 时间不长,你是否安装了微软这款非常主流的操作系统。本文为你讲解windows 7操作系统登入密码破解问题。
  进入CMD命令提示符模式,将OSK.EXE 和 CMD.EXE 拷贝到别的地方

  如果Windows 7装在E盘,请根据个人情况自行改动,执行以下命令

  copy e:\windows\system32\osk.exe e:\

  copy e:\windows\system32\cmd.exe e:\

  然后利用深度WinPE v3.0 自带的暴力删除工具Unlocker将OSK.EXE 删除(在CMD中无法删除,Windows 7有系统保护)

  然后再利用CMD命令提示符,将CMD.exe 拷贝到SYSTEM32目录中,并命名为OSK.EXE

  copy e:\cmd.exe e:\windows\system32\osk.exe

  重新启动计算机

  在登陆界面下,点击左下角辅助工具,选择On-Screen Keyboard

  命令提示符就出现了,用Net User命令,就可以将用户密码更改掉,格式如下

  Net user 用户名 密码

  这样就重新更改了用户名密码

  这样你就完成了windows 7操作系统登入密码破解。

==============================================================================


微软为什么不用MD5对屏幕键盘、放大镜等进行验证呢?

不解。。。
ba588
发表于 2011-1-11 02:24:14 | 显示全部楼层
这个漏洞记下了,试试
恶意代码
 楼主| 发表于 2011-1-11 10:08:23 | 显示全部楼层
回复 2楼 ba588 的帖子

怎么变成在传播这个漏洞了
sobee
发表于 2011-1-11 10:10:32 | 显示全部楼层
这个记下啦,也许用得着
peter1123
发表于 2011-1-11 10:19:59 | 显示全部楼层
。。。。。。这个破解办法的前提建立在你可以进入cmd,有权限执行
  copy e:\windows\system32\osk.exe e:\

  copy e:\windows\system32\cmd.exe e:\

换句话说,当你有权限执行这2个的时候,你已经知道了密码

简单的说,这个破解密码的前提是要求你已经知道了密码
如果这也需要修补,微软也太NC了吧
booke
发表于 2011-1-11 11:54:37 | 显示全部楼层
传播
你应该说为什么不修复允许运行pcshare的漏洞
恶意代码
 楼主| 发表于 2011-1-11 12:07:57 | 显示全部楼层
回复 5楼 peter1123 的帖子

空手的时候,有密码是无法进入CMD,但是,你找任何一张光盘,可以进PE啊
昨晚我试了一下,用微软的系统盘,不用密码可以直接进CMD的
如果微软在打开屏幕键盘的时候,做一下MD5或CRC32验证,这个漏洞应该是可以修复的
星空下的吻
发表于 2011-1-11 12:20:56 | 显示全部楼层
微软的肯定是要修复能够大范围传播的漏洞,这个充其量就是一个恶作剧,请问如何利用??
哪有闲工夫去修补这些问题???
灯光笔墨
发表于 2011-1-11 13:50:39 | 显示全部楼层
果然不错。。
peter1123
发表于 2011-1-11 16:09:31 | 显示全部楼层
回复 7楼 恶意代码 的帖子

这是一个逻辑性的问题
就像我之前所说的,你已经有了密码了还需要破解密码么?

从实例中来说,你都已经进了PE了,或者你用光盘进CMD,或者把硬盘外接在其他计算机上
这些情况都是从根本上就绕过了win7。
而此时你的目的是什么?替换2个系统文件从而来修改密码么?而实际上你在PE里就已经可以修改密码了
简单的说就是“当你可以直接修改密码的时候,你还想着通过替换密码这种更为复杂的,而你希望微软阻止你这种愚蠢的行为?”

或许你又问,为什么微软还留下PE这些方式来修改密码啊?
这是为了不时之需
或许你还问,难道微软就不想办法禁用PE这些方式,来进一步提高winodws的安全么?
事实上微软提供了,需要的只是你更多的去了解
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 01:27 , Processed in 0.122164 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表