大家都知道,公共机房里面的电脑大都是有还原的,要想拿下那样的机子,比较有难度。
首先制作启动U盘,内含PE。
然后进入网吧上机,很正常的动作,等你进入系统后,技术动作开始了。
要想在网吧实现U盘启动,首要的就是修改BIOS,可是网吧的BIOS都是有密码的,想要修改就必须破解密码。
我是脚本小子出身了,在这里就不叙述什么原理了,直接介绍我的破解方法。
破解BIOS密码
(BIOS中的密码有三个,一个是开机密码,一个是进去BIOS的密码,一个是COMS密码(改设置),我所说的破解BIOS密码指的是后两种)
(一)破解SETUP密码
如果计算机能正常引导,只是不能进入BIOS设置(即设置了SetUP密码),那么我们有以下几种办法供您选择:
方法一:Dubug法
在遗忘密码之后只需在DOS状态下启动Debug,然后输入如下命令即可手工清除密码:
_ o 70 16
_ o 71 16
_ q
另外,不熟悉Debug的用户也可下载一个专门破解CMOS密码的工具软件Cmospwd。然后在DOS启动该程序,它就会将用户的CMOS密码显示出来(Cmospwd支持Acer、AMI、AWARD、COMPAQ、DELL、IBM、PACKARD BELL、PHOENIX、ZENITH AMI等多种BIOS),使用非常方便。
方法二:软件破解
现在有很多检测系统或开机密码的软件,最常见的有BiosPwds、Cmospwd等。其中BiosPwds是其中比较优秀的一个,可以检测出BIOS版本、BIOS更新日期、管理员密码、CMOS密码、密码类型等,而且使用方法简单,单击窗口中的“获取密码”按钮即可显示出BiosPwds所检测到的所有信息。
但是由于软件破解密码时,是对BIOS编码过的密码进行逆向解码,所以有时也许会发现程序的密码和真实的密码并不相同,这也属于正常现象,所以这一招有时会不灵的。
方法三:自己编制文件破解
进入MS-DOS环境,在DOS提示符号下输入EDIT并回车(若你发现按EDIT出现错误,就是说你没有edit.com这个文件,请看下一条方法),输入:
ALT+179 ALT+55 ALT+136 ALT+216 ALT+230 ALT+112 ALT+176 ALT+32 ALT+230 ALT+113 ALT+254 ALT+195 ALT+128 ALT+251 ALT+64 ALT+117 ALT+241 ALT+195
注:输入以上数据先按下ALT键,接着按下数字键盘里(按键盘上面那一排数字键是没有作用的)的数字键,输完一段数字后再松开ALT键,然后再按下ALT键。在操作过程中,屏幕上会出现一个乱字符,我们不用管它。然后在“file”菜单下选择“save”,保存为Cmos.com文件,接着退出到MS-DOS环境下,找到cmos.com这个文件,看看他是否是20个字节,若不是就说明你输入错了,须重新输入。确认后,直接运行cmos.com,屏幕上应该没有任何提示信息,然后重新启动计算机即可清除CMOS里的密码,当然,CMOS里的其它设置也会同时被清除,这就需要我们重新设置了。
我们在网吧是不可能进入得了DOS的,所以一切操作只有再WINDOWS下,也就是方法二和方法三。
本着以社工为主的原则,我用的是方法二,因为方法三会留下后遗症的,想要神不知鬼不觉的话就是方法二最好。
我用的是biospw1.2,可以破解一些老版本BIOS的密码,反正大家觉得什么好使就用什么吧,只要能拿下BIOS密码,其实这不是什么难事,真的不行旧照我上面的方法三删掉密码算了。(同样你也可以百度搜索找出比我更好的方法)
接下来,就是通过启动U盘进入PE,这时候你已经是绕过还原软件了,因为几乎所有还原软件都是基于WINDOS下运行的,包括号称BIOS级别的影子系统,因为我在家测试的时候,启动PE的时影子连开机时的提示都没有,证明它没有启动。
我试了试冰点还有别的还原软件,全都一样。
接下来是放上自己的免杀马儿,可是在PE下我们是不能直接运行木马的,想要让我们的马儿在机子上跑起来的会就需要一点启动知识。
一般情况下是放到开始菜单中的“启动”文件夹,可是网吧里面一般都是有限制的,我们看不到启动文件夹位于什么位置,可是把它找出来并不是什么难事。
具体位置:
Windows xp系统,快速启动项目保存在
C:\Documents and Settings\用户名\Application Data\Microsoft\Internet Explorer\Quick Launch
注:Application Data是隐藏文件夹,需要首先将文件夹选项中修改显示隐藏文件.
Windows Vista系统,快速启动项目都保存在(估计没有哪个网吧会用这个系统哦)
C:\用户\用户名\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch 这个文件夹下面
注:AppData是隐藏文件夹,需要首先将文件夹选项中修改显示隐藏文件.
往上面所说的文件夹里面丢你的木马进去,一切OK.......接下来人家一进去后你的木马就会自动启动了哈......
虽然说拿下网吧的机子没有什么价值,可是作为以后技术研究的测试平台还是不错的。
唯一的缺点就是你要一台一台的上机,一台又一台的放马儿~~~~~
当然这样也有优点,那就是无论别人怎么删除你的木马,一重启之后又被还原回来了(可是网吧里面我都没有见过装有杀软的)。
实现以上的关键和难点:1.启动U盘的制作(到目前我也只成功制作过三个)
2.破解BIOS密码(或者清楚BIOS密码)
3.确定你要入侵的机子是用还原软件而不是还原卡。
在这里说明一点,为什么对还原卡的成功率不高。(还原卡的原理是在系统启动之前获得机器的控制权)
一般的还原卡用我上面的方法一样能行。(那种还原卡只是记录系统操作而已.......)
可是一些特殊的就不行了。因为那些还原卡记录下硬盘的原始磁道数据并储存在卡本身所带的储存单元中,然后将一切读写操作记录在还原卡在硬盘上开辟的那个虚拟空间,一重启之后就照着它记录的原始数据还原。
另外一种还原卡就是我的学校用的BT还原卡(名叫海光蓝卡),这种变态的还原卡是可以将自己的某种数据写到硬盘的启动区上面(前4KB)的,一但BIOS检测不到还原卡在工作,就进不了硬盘。除非低格硬盘,不然即使我在BIOS能断掉还原卡的电源也没有办法.........
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
