PDA

查看完整版本 : [转]破解冰点思路


Tony
2006-05-17, 05:12 PM
下面说下破解冰点的方法:
对于Deep Freeze,我们最大的愿望就是获得她的密码!Deep Freeze的密码存放在系统盘下的Persi0.sys文件中,在一般状态(指Windows系统)下,除了Deep Freeze本身,Persi0.sys文件是不允许进行(打开、复制、粘贴)操作的,再说,即使拿到了Persi0.sys这个文件,Deep Freeze经过层层的加密,要获得密码没有专业的知识基本上不可能!当然获得密码概率是有的,除非管理员是白痴,起了大家一下子就能猜到的密码!既然不能得到密码,那就干脆绕过密码这一关,直接干掉Persi0.sys这个文件!
好了,破解的思路已经出来了---利用纯DOS下操作不还原,利用一个知道密码的Persi0.sys文件,替换掉要破解的那个Persi0.sys文件。
先说一下破解的前提条件:
如果你想很快成功而不想浪费太多时间的话,这一步骤不能省略。
1、破解是在Windows XP Pro下进行的,Deep Freeze的版本号是V4.20.020.0613,Persi0.sys这个文件大家可以直接在文章最后的附件中获取,但是鉴于版本的差异,我不能保证Persi0.sys文件的通用性!
2、您要破解的机器上应该有一个DOS操作系统,不管是用MaxDOS安装上去的,还是你用USB启动盘启动的,总之有就可以了!
3、另外,还要有NTFSPro.exe这个文件,用它来操作NTFS分区,如果没有,同样可以在文章最后的附件中找到或者自己从网上下也可以!
4、最后呢,是你的机器支持USB启动(当然,您还应该有一个引导型优盘!NTFSPRO.EXE文件应包含其中!此外您还要知道BIOS的密码,如果有的话)或者他已经安装了纯DOS。
5、假如你还没有优盘,那么至少有一个硬盘的分区应该不还原(用来存放Persi0.sys文件),而且系统本身已经安装了纯DOS。如果DOS有密码,你也应该得到!比如MaxDOS V4.2E的密码存放在C:/boot/grub/menu.lst文件中,默认是max。
6、假设以上条件你不能满足,那么您就只能看看文章了。等下次技术成熟了在破吧!
我在网上搜了好久,没有发现提供Persi0.sys文件下载的网站,看来这个Persi0.sys文件只能是自己搞了!为了能够获得Persi0.sys文件,我先是用VMware安装了一个Windows XP,(对于怎样用VMware安装Windows XP我们在这里不研究,有兴趣的可以查看相关资料),然后把Deep Freeze安装上,我找的是4.2版的,因为系统分区是NTFS,为了能够访问NTFS分区,又安装了MaxDOS(其实只要是能支持NTFS分区的软件都可以),在纯DOS状态下,将系统盘下的Persi0.sys文件Copy过来,好不容易啊!我是Copy在了U盘上。你呢?
好了,现在可以开始了!
如果你有启动引导型优盘,先要在BIOS中将系统的启动顺序改为从优盘启动,好了保存,重启,等待进入纯DOS后,运行NTFSPro.exe这个文件,使你能够访问NTFS分区的系统盘,然后进入系统盘,重命名或者直接删除Persi0.sys文件(如果你只是搞研究就重命名它,如果你是想搞破坏那就。。。最好不要),然后Copy优盘中的Persi0.sys文件进去,大约20秒搞定,重启,好了是不是看见屏幕右下脚的Deep Freeze图标打了插,而且还一闪一闪的?那么恭喜你!破解成功!现在系统处于未还原状态!你所有的操作都不会被还原---除非你按Ctrl+Shift+Alt+F6或按住Shift双击Deep Freeze图标呼出控制面板,把状态改为Freeze。
再说你没有优盘的情况,开机,长按F8,选择进入DOS系统,同理,把你存放在不还原盘中的Persi0.sys文件Copy到系统根目录下,覆盖删除还是重命名这个自己选。现在明白为什么要有一个纯DOS系统,还要一个不还原的盘了吧?不然如何得来Persi0.sys去替换原来的Persi0.sys?
如果你想再改回去,还得在纯DOS下恢复原来的Persi0.sys文件。
至此,整个破解工作结束!
其实,最简单的办法就是启动MaxDOS,在纯DOS下删除Persi0.sys 就可以解除还原(不要干坏事!!!)
申明:其实,使用MaxDOS+Deep Freeze本身就是个错误,再也找不出比这更大的BUG了。

转]
“冰点还原”的破解方法与防御
虽然写的有些简单,不过绝对是个漏洞!!!
你的网吧有USB接口么?
你的网吧主板支持USB启动么?
你的网吧BIOSS有密码么?
你的网吧COMS电磁够用么?
***前提条件下你自己必须你的U盘支持USB启动(既然想搞破坏,那就备工具)***************
只要满足“破坏者”的3个条件就可以:
1.主板支持USB启动(很多主板都是支持的,除非那板子是古董)
2.bioss没有密码,(哎~很多网管都没设奥~)
3.有USB接口。前面2个都是必须的要满足的条件,缺一不可。至于USB接口嘛~网吧是不会断的,毕竟要为顾客下载着想。
恩,条件满足了。那就动手来搞吧。
先制作U盘的DOS启动盘(陌生?自己百度下)。不做讲解.
设置BIOSS的启动顺序,用USB-ZIP启动。进入DOS模式。至于那些NTFS分区的,用软件就可以实现FAT访问NTFS格式的磁盘了(不会?还是自己百度下)。
冰点还原的最大弱点就怕C盘被GHOST/FDISK。哎~既然进入DOS了,冰点还原就OVER咯!接下来就是看你的了,FDISK 所有的磁盘...
写的不好,这点是能利用的。我也是个网管,曾经被莫名其妙的破坏冰点还原。后来接触了U盘启动DOS这个文章....汗ing...
小小的漏洞,赶快BIOSS设置密码吧!!!