刺球网络安全社区

 找回密码
 立即注册

新浪微博登陆

只需一步, 快速开始

QQ登录

只需一步,快速开始

搜索
查看: 985|回复: 0

我用U盘来做系统的“钥匙”

[复制链接]

 成长值: 216761

新浪微博达人勋

  • TA的每日心情

    2019-8-22 09:24
  • 签到天数: 23 天

    [LV.4]偶尔看看III

    1134

    主题

    1717

    帖子

    37万

    积分

    管理员

    技术指数:★★★★★

    Rank: 9Rank: 9Rank: 9

    积分
    371213

    社区QQ达人最佳新人活跃会员热心会员推广达人宣传达人灌水之王突出贡献优秀版主荣誉管理论坛元老

    QQ
    发表于 2017-2-27 09:08:38 | 显示全部楼层 |阅读模式

    插入U盘可以使用计算机,反之如果拔出U盘,便将锁定计算机,怎么样?办公室电脑里的文件资料还担心会被别人窥视吗?宿台里的电脑也不想被别人乱使用吧?那就让我们用U盘来制作一把系统的“钥匙”,“钥匙”离开便锁定系统,够酷吧。

    一、原理篇

    我们仔细的想一想,使用U盘做“钥匙”来控制系统是不是有点儿像加密狗的工作方式呢?其实这个方法与加密狗的工作原理都是大同小异:一般加密狗便是让被保护的软件与加密锁之间形成对应的关系,被保护的软件在运行的过程中不断通过其API函数向加密锁发送指令来判断加密锁是否存在,当不存在的时候程序便停止工作,以此来实现软件离开保护锁就不能运行的目的。当然这是加密狗的工作方式,那我们要如何实现U盘锁定并控制系统呢?我们可以在U盘上建立一个特定的文件,让系统不断检测U盘中的特定文件是否存在,如果特定文件不存在便锁定系统,知道了原理后我们便能轻易的实现了。

    二、实战篇

    1、批处理实现

    我们先使用批处理来简单的实现:插入U盘,在U盘根目录下新建一个TXT文件(当然也可以是任意文件,也可以是exe文件),这个就是我们的密匙,也就是要教系统不断检测的文件,我们就把文件命名为septwolves.txt吧,文件的名字最好起的繁琐一些,否则别人也在U盘上建立一个相同的文件,那我们的“锁”也就被轻易的攻破了。记住U盘的盘符,我电脑中U盘对应的盘符是I,则文件所在位置便为i:\septwolves.txt,这样我们的“密匙”便制作完毕了。接下来就要实现让系统不断检测这个“密匙”文件了,我们在C盘根目录下新建一个txt文件,然后在文本中输入以下内容:

    201702251488011033114106.jpg

    来解释一下:第一行的“@echo off”为批处理的关闭回显命令,第二行语句的意思便是判断如果i:\septwolves.txt不存在,则执行命令rund1132.Exe user32.dll LockWorkStation,也就是实现Win+L锁定计算机,不相信吗?我们在“运行”栏输入rund1132.Exe user32.dll LockWorkStation执行,便会发现计算机被锁定了。

    关闭保存这个txt文件,然后我把文件命名为“locking”,后缀txt改为了BAT(注意,“locking.BAT”的文件名要和批处理语句中的“c:\locking.bat”一致,当然这个文件名可以随便取,只要保持一致就可以)。

    如果计算机设置的是扩展名被隐藏,那我们就进入任意目录,选择菜单中的“工具”——“文件夹选项”“查看”,把其中“隐藏已知文件类型的扩展名”前的勾去掉,就会显示出扩展名了。

    接下来我们右键点击这个BAT文件,建立快捷方式,把快捷方式拖入到“开始”——“所有程序”——“启动”中,然后右键点击locking.BAT并选择属性,在“快捷方式”页中把“运行方式”设置为“最小化”就行了(这样做的目的是使运行时的命令提示符窗口最小化到任务栏,不妨碍我们的操作),这样就实现了开机自启动。我们执行这个BAT文件,系统就会立即锁定,当然这次我们不需要插入U盘,使用系统登录密码依然可以进入系统的,我们需要重启一下电脑,当开机的时候就会发现,没有了U盘便无法进入系统了。

    201702251488011165676267.jpg

    2、利用监视软件实现

    我们需要借助Log MoniLor这款软件,它本是一款监视软件,我们需要利用它来监视指定的文件或文件夹,当监视的文件有了变化,则执行指定的操作。同样,我们先在U盘创建一个名为septwolves.txt的文件,然后启动Log Monitor,点击“监视”,选择“添加文件”,在“要选择的监视文件”中找到我们在U盘中建立的septwolves.txt文件,“描述”栏可以随便填写,最后一定要选择“如果软件已经被更改”,其它的选项保持默认设置就行了。

    接下来我们进入“选项”页面,里面有一个“检查之间的间隔(秒)”,我们在里面填入30秒,即30秒检查一次我们的“密匙”是否存在,当然也可以根据自己的需要来设置时间,但我不建议把这个时间设置得太短。我们再来到“操作”选项,这里就是关键的地方了,在打开的“操作配置”中对“命令”选项进行设置,点击“命令”后面的小文件夹图标,将系统目录下的rund1132.exe添加进来,也就是C:\WINDOWS\system32\rund1132.exe,然后我们在“参数”里输入要执行的命令“user32.dll LockWorkStation”,最后点击“确定”保存设置。

    这时程序会自动返回到主界面,我们会发现程序已经按照我们的设置在运行了,这时不要忘记最后一步,我们要程序在开机时自动启动,否则重启之后我们的设置就失去了作用。打开“选项”——“程序选项”,勾选上“用户登录时启动”,这样我们的U盘密匙就制作完成了。

    3、直接利用程序实现

    想必大家对U盘密匙的原理都很熟悉了,那么如此简单的原理一定会有人写成软件吧,我就从网上找到了这么一款实现U盘密匙功能的软件——Active Lock,安装完成后启动程序。

    插入U盘,“USB钥匙盘”就会自动识别出U盘我们把下面的两个选项全部打上勾,点击“启用”就可以了,就是如此的简单。文章写到这里,不知道细心的大家有没有发现,Active Lock比我们手工打造的U盘密匙多了一个功能,就是“禁止从安全模式启动”,那么这个功能我们该如何实现呢?其实也很简单的,只需要简单更改一下计算机的注册表设置便能够实现这个功能了:在“开始”——“运行”栏中输入regedit打开注册表编辑器,然后找到“HKEY_LOCAL_MACHINE\SYSTEM\Current Control Set\Control\SafeBoot”,就会看到里面有两个子键minimal和network。

    为了以防万一,我们分别导出这两个子键到其它位置做备份处理,然后分别删除这两个子键,这样当其他用户想在安全模式下登录系统时,则系统就会引起蓝屏。文章写到这里就告一段落了,但是我相信可能会有读者要问:如果我的U盘损坏了那怎么办呢?假如我们的U盘损坏或丢失了,可以取另外一个U盘,在里面写入我们的“密匙”,也就是上文U盘中的septwolves.txt文件。那么如果“密匙”的名字等等也被我们遗忘了又该怎么办呢,而此时安全模式我们又无法登录?有条件的朋友可以选择挂载另外一块硬盘,这里称我们锁定系统的硬盘为A,另外一块称为硬盘B,我们设置主板启动为硬盘B,这样当进入B硬盘的系统后便可以进入硬盘A  进行操作或删除locking.BAT或Log Monitor了。对于有光盘操作系统等工具的朋友也可以使用同样的方法进行处理,如果实在什么条件都不具备,那就需要读者们自行去发挥聪明才智了,因为程序的实现就意味着破解的诞生,开动你的脑筋,问题就会迎刃而解的。




    楼主热帖
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册 新浪微博登陆

    本版积分规则

    
     
     
    技术支持
    点击这里给我发消息
    在线客服
    点击这里给我发消息
    点击这里给我发消息
    刺球网安群①:
    刺球网安社区交流群①
    在线时间:
    8:30-21:00
     

    刺球网安 渝公网安备 50011402500080号 ( 渝ICP备15001097号-1 )申请友链|小黑屋| 刺球网络安全社区

    GMT, 2020-7-7 12:50 , Processed in 0.321696 second(s), 49 queries , Gzip On.

    Powered by 刺球网安

    © 2014-2025

    快速回复 返回顶部 返回列表