可能有些朋友對(duì)隱形共享還不太了解，用過Windows NT的朋友一定知道，默認(rèn)的情況下，硬盤中所有邏輯分區(qū)都是被設(shè)置成共享的，但是你通過網(wǎng)上鄰居卻不能看見這些共享的分區(qū)，要訪問這些隱形的分區(qū)則必須使用UNC路徑，
也就是在地址欄中鍵入“＼＼計(jì)算機(jī)名稱＼共享名”或者使用映射網(wǎng)絡(luò)驅(qū)動(dòng)器將其映射成本地的硬盤。 圖1為了安全起見，對(duì)搜索到的文件做了模糊處理
事實(shí)上這種“隱形”就是通過共享名稱后面加上“”來實(shí)現(xiàn)的，由于一些掃描網(wǎng)絡(luò)共享工具的出現(xiàn)，給設(shè)置了共享的朋友帶來極大的不安全因素，所以不少人建議在共享名稱后面加上美元符號(hào)“”來實(shí)現(xiàn)隱藏共享驅(qū)動(dòng)器(文件夾)目的。沒錯(cuò)！設(shè)置隱形共享的確在一定程度上保證了共享資源的安全性，但這并不是絕對(duì)的，下面筆者舉的這個(gè)例子就是給那些還沒有對(duì)共享的危險(xiǎn)性有足夠認(rèn)識(shí)的朋友提個(gè)醒。
首先將“Windows(98)/System”目錄下的“Msnp32.dll”復(fù)制一份到其他文件夾，運(yùn)行Ultraedit-32，打開剛才保存的文件，查找“24 56 xx”十六進(jìn)制字節(jié)并將其中的“24”用“00”替換，保存后退出。由于Msnp32.dll是系統(tǒng)文件，我們不能直接在Windows中進(jìn)行覆蓋，重啟系統(tǒng)進(jìn)入DOS狀態(tài)后將修改的Msnp32.dll拷入System目錄。
現(xiàn)在我們來看看修改Msnp32.dll能起到什么作用。運(yùn)行Nethacker(網(wǎng)絡(luò)刺客，這是網(wǎng)上很流行的掃描共享的工具)，從“主機(jī)資源”菜單中選擇“搜索共享主機(jī)”，填入需要搜索的IP段進(jìn)行掃描。不一會(huì)兒，我們就可以從“因特網(wǎng)”列表中看見搜索到的共享資源(如圖1)，居然還有完全共享的C盤，即沒有設(shè)置任何密碼，也沒有對(duì)其隱藏，看來許多網(wǎng)民的安全意識(shí)還是比較淡薄的。接著往下看，這次筆者找到了兩個(gè)標(biāo)識(shí)符后面帶“”隱形的共享文件夾(當(dāng)然其中一個(gè)是筆者用來做實(shí)驗(yàn)的)，既然有另一個(gè)，我們不妨來看看，將其“映射成網(wǎng)絡(luò)驅(qū)動(dòng)器”，這時(shí)打開“我的電腦”雙擊進(jìn)入映射的驅(qū)動(dòng)器，里面的內(nèi)容一覽無余(如圖2)。現(xiàn)在你知道共享的危險(xiǎn)性了吧，還好這位老兄比較聰明，總算沒有使用這種方法將C盤的共享打開，要不然這臺(tái)機(jī)器就屬于我的啦！
舉這個(gè)例子的目的，并不是教你如何進(jìn)行破壞，而是希望讀者提高必要的安全意識(shí)。如果不是確實(shí)需要，最好不要設(shè)置網(wǎng)絡(luò)共享，或者干脆將“網(wǎng)上鄰居”的服務(wù)取消，即使確實(shí)需要，設(shè)置共享時(shí)，除了添加必要隱形符號(hào)外，“訪問類型”最好也是選擇“只讀”，若是設(shè)置密碼訪問的話，也要保證密碼相對(duì)復(fù)雜并且有足夠的長度。提醒你一句，5/98共享目錄密碼驗(yàn)證存在著漏洞，使用經(jīng)修改的“Vredir.vxd”驅(qū)動(dòng)文件，可以讓密碼驗(yàn)證只校驗(yàn)第一字節(jié)而被破解。

【相關(guān)文章】

• 安全新法，局域網(wǎng)文件隱形不見