可能有些朋友对隐形共享还不太了解,用过Windows NT的朋友一定知道,默认的情况下,硬盘中所有逻辑分区都是被设置成共享的,但是你通过网上邻居却不能看见这些共享的分区,要访问这些隐形的分区则必须使用UNC路径, 也就是在地址栏中键入“\\计算机名称\共享名”或者使用映射网络驱动器将其映射成本地的硬盘。
事实上这种“隐形”就是通过共享名称后面加上“$”来实现的,由于一些扫描网络共享工具的出现,给设置了共享的朋友带来极大的不安全因素,所以不少人建议在共享名称后面加上美元符号“$”来实现隐藏共享驱动器(文件夹)目的。没错!设置隐形共享的确在一定程度上保证了共享资源的安全性,但这并不是绝对的,下面笔者举的这个例子就是给那些还没有对共享的危险性有足够认识的朋友提个醒。
首先将“Windows(98)/System”目录下的“Msnp32.dll”复制一份到其他文件夹,运行Ultraedit-32,打开刚才保存的文件,查找“24 56 xx”十六进制字节并将其中的“24”用“00”替换,保存后退出。由于Msnp32.dll是系统文件,我们不能直接在Windows中进行覆盖,重启系统进入DOS状态后将修改的Msnp32.dll拷入System目录。
图1 为了安全起见,对搜索到的文件做了模糊处理
现在我们来看看修改Msnp32.dll能起到什么作用。运行Nethacker(网络刺客,这是网上很流行的扫描共享的工具),从“主机资源”菜单中选择“搜索共享主机”,填入需要搜索的IP段进行扫描。不一会儿,我们就可以从“因特网”列表中看见搜索到的共享资源(如图1),居然还有完全共享的C盘,即没有设置任何密码,也没有对其隐藏,看来许多网民的安全意识还是比较淡薄的。
接着往下看,这次笔者找到了两个标识符后面带“$”隐形的共享文件夹(当然其中一个是笔者用来做实验的),既然有另一个,我们不妨来看看,将其“映射成网络驱动器”,这时打开“我的电脑”双击进入映射的驱动器,里面的内容一览无余(如图2)。现在你知道共享的危险性了吧,还好这位老兄比较聪明,总算没有使用这种方法将C盘的共享打开,要不然这台机器就属于我的啦!
图2 暴露的隐形共享文件
举这个例子的目的,并不是教你如何进行破坏,而是希望读者提高必要的安全意识。如果不是确实需要,最好不要设置网络共享,或者干脆将“网上邻居”的服务取消,即使确实需要,设置共享时,除了添加必要隐形符号外,“访问类型”最好也是选择“只读”,若是设置密码访问的话,也要保证密码相对复杂并且有足够的长度。提醒你一句,Windows 95/98共享目录密码验证存在着漏洞,使用经修改的“Vredir.vxd”驱动文件,可以让密码验证只校验第一字节而被破解。
