为了保障系统安全或分级限制,许多软件都可以设置密码。但往往由于软件设计者的疏忽或过于自信,因而也留下了很多漏洞,给别有用心者可乘之机
一、找出藏在注册表中的密码
许多程序都把密码保存在注册表中,即使该软件被卸载后重装,密码依然有效。但密码藏在注册表中就真的安全吗?下面就以金山网镖6中的家长保护功能为例,看一下它是如何被攻破的。
安装金山网镖6后,打开注册表编辑器,利用导出功能备份一份注册表文件。然后在“金山网镖→综合设置→家长保护”中,启用该功能并设置密码。此时再备份一次注册表文件,然后利用具有文件比较功能的16位文本编辑器(如UltraEdit-32)进行对比,就可以很方便地查到注册表中键值的变化。原来金山网镖把密码保存在“HKEY_CURRENT_USER\Software\Classes\CLSID\