windows系统安全15(本地入侵)课件.ppt

《windows系统安全15(本地入侵)课件.ppt》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、本地入侵本地入侵是指对可以物理接触到的计算机系统进行入侵。计算机系统管理员为了防止所管理计算机中的重要信息外泄，往往设定启动口令。启动口令可以分为两类：第一类为开机口令这类口令通过修改BIOS中的相关内容进行设定；第二类为系统登录口令指成功启动计算机后，需要输入系统口令才能登录到操作系统上进行相关的操作。本章中的本地入侵主要是指利用盘载操作系统破解或绕过系统登录口令绕过windows密码利用盘载操作系统，启动要入侵的计算机如果想要原系统的管理员权限，修改口令，或添加管理员权限用户盘载操作系统：是一种可以存放在移动设备上并支持从移动设备启动的软件系

2、统。常用的盘载操作系统有ERDCommander功能强大，可以修改系统的登录密码，完全访问硬盘WindowsPEWINPE(Windowspreinstallationenvironment)是微软2007年发布的精简版的操作系统包括操作系统启动的最基本的服务，上网的服务。如何制作可以从U盘启动的pe绕过win密码的一个方法WindowsPE盘载操作系统制作准备工作U盘一个容量128m以上Usbhdd(可以从网上下载到，很多)1修改BIOS启动顺序，将U盘设置为第一启动设备2启动windowsPE举例说明两种利用windowsPE的入侵只利用wi

3、ndowsPE利用封装了ERD的windowsPE利用单纯的windowsPE入侵1分清楚真实机和U盘如果你想看一些系统的普通资料就可以直接看如果你要了解的资料只有具有原系统管理员权限的人才能看的到，或者想安装一个木马后门程序，就需要进入到原系统中，这样需要进一步操作。获取原系统的管理员权限可利用的windows功能：利用原系统的一个功能：粘滞键按下5次SHIFT键就可出现粘滞键，其对应的程序是%systemroot%system32sethc.exe获取原系统的管理员权限1利用windowsPE启动，管理这台计算机2修改粘滞键对应的程序%s

4、ystemroot%system32cmd.exe更名成sethc.exe(原来的sethc.exe重命名，比如说为sethc1.exe)%systemroot%system32dllcache中，也将其中的cmd.exe更名为sethc.exe，将sethc.exe更名为sethc1.exe。因为：存放了%systemroot%system32dllcache系统内核和系统组件的备份，如果系统发现系统服务被修改了，就会从这个备份中取出相应组件进行修复。启动本机原操作系统然后按5下Shift键按两次SAS键，回到经典的登录界面，输入新

5、建的管理员密码,可进入系统C:DocumentsandSettings”username”开始菜单程序启动利用经过封装之后的windowsPEWINDOWSPE很小巧，使用方便,很多人对其进行了修改，这里用深山红叶袖珍系统工具箱中集成的windowsPE系统其中集成了“强力系统修改ERD2003”功能在菜单中选择“修改用户密码（Locksmith）”功能安全解决方案对利用盘载操作系统进入本地主机最好的方法是设定开机口令，通过BIOS可以设置开机口令。开机后，进入主板BIOS，进入“AdvancedBIOSFeature”,找到“Secu

6、rityOption”选项，将其值设为“System”。再单击“SetUserPassword”,然后输入希望设置的密码。这样以后打开设定开机密码的主机时首先会要求验证密码。这种方式下，本地入侵者如果想进入系统，除了打开机箱对CMOS放电外，别无选择。而这么做往往会加大其自身被发现的风险。