在启动WindowsNT/2000的时候,系统会要求我们按“Ctrl+Alt+Delete”输入一个密码,从而保证只有授权用户才能登陆系统,以增强系统的安全性。
游侠曾一直以为这个东东很保险,但是自从那个“万恶的”输入法漏洞出现以后(一个古董级的漏洞),这个密码也成了心头的一块心病。因为只要通过几个简单的命令就可以拿到一个管理员帐号,后来比尔大叔给了我们一个补丁,号称打上输入法漏洞的补丁就“万事无忧”了。
但是,有一天还是有人发现即使打了补丁,“清华紫光输入法”使用的时候还是能拿到管理员权限,这次是真的怕了……虽然还是有补丁推出,但是——我们能在输入用户名之前就给我们的系统再加一层保护吗?
回答是:Yes!(铿锵有力!)
下面我们就来看看我们是怎样在输入用户名和密码之前就把非法用户拒之门外的。