Descifrado de contraseña de BIOS X100e
lt Bloquear la modificación de contraseña universal para cambiar el BIOS de la computadora>
La confidencialidad de la información de la computadora siempre ha sido un tema importante. Como todos sabemos, en el menú de configuración del BIOS, hay dos columnas de configuración de contraseña: contraseña de administrador y contraseña de usuario, que se puede decir que es la primera línea de defensa para la confidencialidad de los datos de la computadora. Estos dos conjuntos de contraseñas, junto con la configuración de las opciones de seguridad en el menú de configuración de funciones del BIOS, pueden producir una protección multinivel.
La contraseña universal para el BIOS de la placa base puede considerarse como una técnica secreta para eludir la contraseña del BIOS. En caso de que olvide su contraseña de BIOS y no pueda ingresar al sistema, puede intentar usar una contraseña universal para ingresar. Las contraseñas universales generalmente las establece el fabricante de la placa base para que pueda brindar soporte técnico a los usuarios. Puede abrir la computadora para mantenimiento sin conocer la contraseña establecida por el usuario. Originalmente, esta parte podría considerarse un secreto, pero por alguna razón, era conocida en el mundo exterior y se convirtió en un secreto bien conocido a través de varios canales. En teoría, las contraseñas maestras no deberían existir porque las contraseñas están configuradas para evitar usuarios ilegales. Si esta puerta trasera es realmente reservada, perderá el significado del diseño original y traerá algunos problemas a algunas industrias con una gran confidencialidad y a algunos entusiastas de las computadoras. Además, aunque las contraseñas universales pueden solucionar necesidades urgentes, variarán de un fabricante a otro. Si no tienes suerte y la contraseña universal no te conviene, tendrás que mirar el "código" y suspirar. ¿Hay alguna forma de cambiar esta contraseña universal? La respuesta es sí, es decir modificar la BIOS de la placa base. A continuación se describe cómo modificar Award BIOS y AMI BIOS respectivamente.
Currículum del Premio
El software Modbin.exe se utiliza para modificar la BIOS del Premio. Además, debido a que el archivo de código BIOS eventualmente se escribirá en el chip BIOS de la placa base, debe haber una herramienta de actualización de BIOS correspondiente y el archivo de código BIOS de la placa base. El archivo de código BIOS de la placa base se puede descargar desde el sitio web del fabricante de la placa base o puede usar una herramienta de actualización para guardar el BIOS de la placa base. La placa base utilizada en el experimento es la placa base 3VCA de EPoX. El archivo de actualización del BIOS descargado de Internet es 3vca.39 y pasó a llamarse 3vca.bin porque la extensión del archivo BIOS reconocida por modbin de forma predeterminada es bin. Dado que las siguientes operaciones cambiarán el archivo BIOS, primero haga una copia de seguridad. Una vez que todo esté listo, puedes continuar con el siguiente paso.
Ejecute el software modbin en una ventana de MS-DOS y use el elemento de menú "Cargar archivo" para cargar el archivo BIOS. Aquí, simplemente cargue el archivo 3vca.bin. Además, también puede usar la tecla de acceso directo ALT L para cargar la imagen del BIOS en la memoria, pero se recomienda usar el archivo de código del BIOS guardado en el disco duro.
Después de una carga exitosa, puede ver el código ID del BIOS en la línea debajo de la versión del software modbin y los derechos de autor: "09/06/2000-694 x-686 a-2 a6 ljp a9 c-00" . El código de identificación contiene la fecha del chipset y del BIOS de su placa base, así como información del fabricante, y debe ser el mismo texto que ve en la esquina inferior izquierda de la pantalla cuando se inicia su computadora.
Mueva la tecla del cursor a "Cambiar opciones de BIOS" y presione Enter. En la pantalla del programa, puede ver una línea para "Contraseña segura predeterminada", el valor predeterminado es "* * * * * * *". Esta es la contraseña universal que pone el fabricante en esta BIOS, que es la que queremos modificar. Presione la tecla Enter aquí e ingrese la nueva contraseña universal directamente. La longitud de la contraseña puede tener hasta 8 caracteres (Figura 1). El siguiente comportamiento es el "número seguro de reintentos", lo que significa que si ingresa una contraseña predeterminada incorrecta, puede volver a intentarlo. El valor predeterminado es 20 veces. No es seguro permitir demasiados reintentos, por lo que se puede cambiar a tres. Presione la tecla Enter dos veces para guardar y presione la tecla ESC para salir de la pantalla. No altere otras opciones o puede causar problemas.
Finalmente, use el primer elemento del menú "Actualizar archivo" para guardar el archivo BIOS modificado. Al hacerlo, se cerrará automáticamente el software modbin. También puede volver a llamar al archivo BIOS para ver si sus cambios se han guardado en el archivo de código BIOS.
AMI BIOS
Amibcp.exe es una herramienta para modificar AMI BIOS. Aunque su función no es tan buena como modbin.exe, también se puede utilizar para cambiar fácilmente la contraseña común de AMI BIOS.
Descargue el paquete comprimido amibcp de Internet y descomprímalo para obtener el programa amibcp.exe. Ejecute el programa directamente en modo DOS puro y el programa le pedirá que ingrese la ruta del BIOS y el nombre del archivo antes de ingresar. En esta operación, estamos utilizando una placa base que utiliza el chipset SiS630. Su nombre de archivo BIOS es sis630.bin. Después de ingresar al programa, aparecerá una interfaz similar al programa de actualización de la versión 8.26.
Hay muchas opciones en el menú principal del programa Amibcp, como cargar BIOS, guardar BIOS en el disco, editar el módulo BIOS, modificar la tabla de enrutamiento de interrupciones del dispositivo PCI, etc. Al estudiar cada opción, podemos ver que cada opción se compone de varios módulos. El nombre del módulo, el tamaño del archivo original, el tamaño del paquete de archivos y la información de la dirección de cada módulo se enumeran en la pantalla. Esto es muy similar al BIOS de Award, lo que significa que el BIOS de AMI también se compone de un paquete de archivos de BIOS que comprime cada módulo individualmente.
Estudiamos principalmente el noveno punto: "Configuración de las características del BIOS". Utilice las teclas de flecha para mover el cursor a este elemento y luego presione la tecla Intro para ingresar. Puede ver que sólo se permite modificar la "Contraseña de ROM" y la "Información de inicio de sesión" en el menú. Mueva el cursor a "Contraseña de ROM" e ingrese la contraseña que desea configurar (Figura 3). La autoridad de la contraseña establecida por esta opción es relativamente alta. Después de configurar una contraseña, debe ingresarla cada vez que inicie la máquina o ingrese al programa de configuración. Presione la tecla Esc para regresar al menú principal, mueva el cursor al elemento "Guardar BIOS en el archivo del disco", presione la tecla Enter para guardar el archivo y salir.
Ya sea el BIOS de Award o AMI, el BIOS modificado debe actualizarse en la placa base para que la modificación surta efecto. Todo el mundo está familiarizado con el proceso de actualización del BIOS, por lo que no entraré en detalles aquí.
Si realmente tiene miedo de olvidar la contraseña después de la modificación, se recomienda conservar un código BIOS original con anticipación. No importa cuán complicada sea su configuración, siempre que pueda ingresar al sistema operativo, puede escribir el código BIOS original en el chip BIOS y volver al estado sin contraseña.
El verdadero daño de la contraseña del BIOS a la seguridad del sistema es que puede ingresar al sistema sin el conocimiento del usuario. Cualquiera que sepa un poco sobre hardware sabe que puede ingresar a una computadora protegida con contraseña del BIOS descargando el CMOS. Pero para hacer esto, no solo necesita abrir la carcasa, sino que también se restauran las diversas opciones del BIOS a los valores predeterminados del sistema. valores debidos a la descarga. De esta manera, al menos los usuarios experimentados sabrán que alguien ha manipulado su máquina. Usar una contraseña común es relativamente fácil y los intrusos dejan menos rastros. Por lo tanto, si el sistema depende de la protección con contraseña del BIOS, es necesario cambiar la contraseña de puerta trasera predeterminada.
Además, también nos gustaría recordar a los lectores que todavía existen grandes limitaciones en el uso de una contraseña de BIOS para proteger el sistema. Incluso después de cambiar las contraseñas comunes, todavía existen muchos agujeros de seguridad. Por lo tanto, para algunos datos confidenciales, recomendamos a los lectores que utilicen métodos de cifrado de terceros, especialmente medidas de seguridad basadas en hardware. Por ejemplo, Patriot CryptoKing que le presentamos es un producto de almacenamiento cifrado confiable. ¡No te preocupes por olvidar tu contraseña! Hablando de descifrar la contraseña CMOS, la "contraseña CMOS" es la llamada "contraseña de encendido", que se utiliza principalmente como barrera para evitar que otros usen su computadora.
Hay muchas formas de descifrar la "contraseña CMOS", incluidas las siguientes:
Primero, cambie la configuración del hardware
Cuando pierda la contraseña CMOS, Puede intentar cambiar el hardware de la máquina antes de reiniciarla, porque si el sistema descubre al iniciar que la nueva configuración del hardware es diferente de la configuración del hardware original, es posible que se le permita ingresar directamente al CMOS para restablecer sin requerir una contraseña. El método para cambiar la configuración del hardware es muy sencillo: como desconectar el módulo de memoria o instalar un tipo diferente de CPU (compatible con la placa base, por supuesto), y cambiar el disco duro.
En segundo lugar, cree su propio archivo para descifrar contraseñas.
R. Cuando se complete la autoprueba del sistema y esté listo para iniciar Windows, presione F8, seleccione "Solo símbolo del sistema en modo seguro", ingrese YK.COM en el indicador de DOS, ingrese al entorno de edición. :
ALT 179, ALT 55, ALT 136, ALT 216, ALT 230, ALT 112, ALT 176, ALT 32, ALT 230, ALT 113, ALT 254, ALT 195, tenga en cuenta después de ALT al ingresar los datos anteriores, primero presione la tecla ALT, luego presione las teclas numéricas en el teclado numérico (presionar la fila de teclas numéricas en el teclado es inútil), ingrese un número, luego suelte la tecla ALT y luego presione la tecla ALT para ingrese el siguiente número. Cada vez que sueltes la tecla ALT, aparecerá un carácter aleatorio en la pantalla y no es necesario que le prestemos atención.
Después de guardar y salir, podemos ejecutar el archivo YK.COM directamente sin ningún mensaje en la pantalla, y luego reiniciar el ordenador para borrar la contraseña en CMOS. Por supuesto, otras configuraciones en CMOS también se borrarán al mismo tiempo, lo que requiere que las restablezcamos. b Después de seleccionar el modo de comando seguro al inicio, ingrese copiar CON y luego ingrese en el entorno de edición: ALT 176, ALT 17, ALT 230, P, ALT 176, ALT 20, ALT 230, Q, ALT 230.
3. Método de depuración
En el indicador de DOS, ejecute DEBUG e ingrese:
c:\gt debugging
- o 70 34 o -o 70 11
-o 71 34 -o 71 ff
-Q-Q
- o 70 16 o- o 70 10
-o 71 16 -o 71 0
-preguntar-preguntar
—o 71 18—o 71 18—q
O -o70 21-o71 21-q
Tenga en cuenta que cuando el software elimina la contraseña, se perderán todas las configuraciones existentes en el BIOS CMOS y la computadora solo podrá funcionar después de restablecerse. Para las computadoras Compaq, es mejor encontrar el disquete que almacena el CMOS antes de instalar el software; de lo contrario, se descargará fácilmente y será difícil de recuperar.