窥探“超级保镖”的致命漏洞统一教学网

你的位置：首页 > 安全防御 > 系统漏洞 > 窥探“超级保镖”的致命漏洞

	安全防御
	黑客技法黑客工具系统漏洞病毒防治综合安全安全防御

窥探“超级保镖”的致命漏洞

日期：2001-11-17 23:51:00
出处：太平洋网络学院
作者：-

　　“超级保镖”是一款硬盘数据保护软件，许多的学校、网吧都使用它来保护数据。但“超级保镖”却存在着一个致命的漏洞，我们可以比较容易地得到它的密码，这样“超级保镖”的所有保护功能就形同虚设了。

　　“超级保镖”将密码保存在了其主目录中，并且对密码没有进行处理，而是以明文的形式存在。由于“超级保镖”不能对其自身的主目录进行隐藏，所以我们可以进入它的目录，文件名一般为“SafeDisk”。而“超级保镖”的密码就保存在一个名为“Sysmode.ini”的文件中，双击打开此文件，用鼠标拖动横向滚动条，用户所设置的密码就明明白白地出现在了你的眼前，接下来想干什么就随你的便了。

　　这个漏洞对于“超级保镖”这样一个常用于隐藏文件目录的软件是致命的。在“超级保镖”解决其本身的问题之前似乎还没有一个很好的保护方案。因为就算是我们在电脑上限制用户使用“我的电脑”或“资源管理器”来对硬盘进行浏览，也有相应的破解方法。但我们可以在使用“超级保镖”隐藏好文件目录后将其删除，需要使用的时候再安装，这样就不用担心密码被破解。虽然麻烦一些，但总比密码被破解要好一些，并且就算“超级保镖”被删除，其隐藏的文件目录依然处于被隐藏状态。

　　除了“超级保镖”，“美萍网管软件”等系统保护类软件也存在着大大小小的漏洞，许多漏洞对于其自身的保护功能有致命的打击，看来国产的保护类软件还不太成熟，还需要进一步的完善。不过“超级保镖”这种以明文形式保存密码的漏洞实在不应该出现。

打印本文 |

推荐朋友 |

收藏文章 |

关闭窗口