大部分的CMD加密器都是对HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor下的auto键值进行设置,当CMD运行的时候首先执行一个密码验证才行。
我们将这个文件保存为1.bat,执行后我们发现似乎没有什么错误的地方,但是如果我们分别输入1、2、3、4、5、6个“””我们就会看到不一样的结果了。帮忙输入奇数个的引号的时候,批处理会提示错误并同时会将密码lovebaobao显示出来,当我们输入偶数个的引号的时候系统就会出现正常的提示错误,这也就说明了echo命令的一个特点,当我们输入字符“””(引号)为奇数的时候,则显示整行,当我们输入字符“””(引号)为偶数的时候则执行“|”字符后面的命令!所以我们需要换一种更安全的方法。
我们使用这样的代码就可以比较好地避开上面的问题了。上面的方法不管我们怎么更改代码,它的本质还是靠注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor下的auto键值,我们只要随便编写一个注册表文件,直接覆盖掉注册表中的值就可以撬开所谓的锁了,另外这种方法已经成为很多人都知道的秘密。只有与时俱进的东西才具有生命力,我们看下面的方法,我们首先使用VC简单的编写一个MFC程序test.exe,然后我们将其保存为c:\test.exe,程序运行后是出现了一个很简单的界面,程序的代码大家可以去网上去找一下,然后大家根据需要设置账户和密码,默认的账户为hacker,密码为123,本来想把CMD.exe复制到其他目录,重命名为air.exe(如果不对源代码进行修改就请确保名字为air.exe),然后再将air.exe复制到%systemroot%/system32目录下,然后我们编写如下的注册表文件。
我们将文件保存为cmd.reg,双击导入注册表,这样只要我们运行CMD,系统就会提示让我们输入账户和密码,是不是觉得非常方便呢?安全眼功能强大、造福黑友!
