V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  acess  ›  全部回复第 1 页 / 共 81 页
回复总数  1610
1  2  3  4  5  6  7  8  9  10 ... 81  
@liliclinton rufus 我记得有个问题,就是它为了支持 NTFS 、exFAT 等 UEFI 标准不包括的文件系统,自己搞了一个引导器,放在一个 FAT32 小分区里,但是这个引导器没有数字签名,在 SecureBoot 默认开启时不能用。
5 天前
回复了 mengyx 创建的主题 互联网 QQ 正在尝试读取你的浏览记录
@bin456789
这个例子,也许算是“不放弃治疗”。
背景是这样:众所周知很多流氓软件会改系统关联,改默认浏览器 /播放器等等,毕竟是兵家必争之地。微软呢,很显然也很想推自己家的 Edge 浏览器。
然后,我就看到了这么几件事:
1.新闻报道 Win10 出现新 bug“闪屏抽搐”,原因是系统在把被篡改的关联强制改回来,对于浏览器,就是重置回 edge 。
2.可以看到有人公开过逆向分析,揭示出 Win10 是怎么保护默认关联的——然后,这个保护很显然是可以绕过的,原文就提到了绕过保护的方法。
3.某浏览器为了防止自己设定的默认浏览器被别人篡改,用内核驱动监视、锁定了有关默认浏览器的注册表项,然后 explorer 试图把默认浏览器重置回 edge 时,访问被驱动拦截、拒绝,导致桌面图标和任务栏消失“黑屏”的故障。

也许“不放弃治疗”并不是没有效果,可以阻挡最小白的坏人,但在我看来实际情况还是不忍直视。
5 天前
回复了 mengyx 创建的主题 互联网 QQ 正在尝试读取你的浏览记录
@bin456789
其实在桌面系统上,“这个软件”和“另一个软件”之间本来就没有什么明确的、不可逾越的界限吧。一直以来就是这样。
我觉得这并不完全是坏事。移动操作系统可能设计之初就考虑了这个问题,没有那么多历史包袱,但就像 Android,magisk 的开发者不也吐槽么,整个系统 highly lockdown 了,用户没有自由了,对设备没有真正的、完全的控制权。
5 天前
回复了 mengyx 创建的主题 互联网 QQ 正在尝试读取你的浏览记录
@bin456789 你说掩耳盗铃是有一定道理的,因为实际上不需要第二次重复输入 Windows 登录密码,只要现在已经是已经登录 Windows 账户、进到桌面的状态,浏览器记住的密码就已经是可以解密到明文的状态了。

其实不用 chromepass 也能看,打开被记住密码的网站,F12 改一下密码框的 HTML 属性就行。
5 天前
回复了 mengyx 创建的主题 互联网 QQ 正在尝试读取你的浏览记录
@bin456789 只有先登录那个 Windows 账户进了桌面,chromepass 才可以直接看到这个账户下的明文密码。
如果要看其他账户的密码,或者看离线系统(比如双系统、USB 易驱线挂上其他机器硬盘里的系统)上的密码,那就需要输入其他账户的密码。
5 天前
回复了 mengyx 创建的主题 互联网 QQ 正在尝试读取你的浏览记录
@bin456789 chromepass 也是需要先登录 windows 账户进桌面的吧。
In order to use this feature, you must know the last logged-on password used for this profile, because the passwords are encrypted with the SHA hash of the log-on password, and without that hash, the passwords cannot be decrypted.
5 天前
回复了 mengyx 创建的主题 互联网 QQ 正在尝试读取你的浏览记录
@Dashit 是的,控制面板里的的“凭据”我记得就是 IE 里保存的密码……其实只要 Windows 账户登录了,就解密了。查看明文密码时要求输入 Windows 登录密码,这个本质上是防君子不防小人的。
5 天前
回复了 mengyx 创建的主题 互联网 QQ 正在尝试读取你的浏览记录
@bin456789
不过……这也不完全是掩耳盗铃吧,本地的密码数据我记得确实是加密了,如果没有登录 windows 账户,那就是密文。
5 天前
回复了 mengyx 创建的主题 互联网 QQ 正在尝试读取你的浏览记录
@bin456789
+1,本来就是这样,xkcd 1200
更何况 UAC (从降权管理员提升到完整管理员)其实也是可以绕的,微软都说 UAC 不是安全功能,虽然微软有时候会顺带修补封堵一部分绕过手段。
5 天前
回复了 mengyx 创建的主题 互联网 QQ 正在尝试读取你的浏览记录
我记得 WPS 在本站也有人反映过类似的问题:/t/275450
“他还会监视窗口事件(父窗体为 chrome 浏览器),查看你浏览 X 宝市场 /X 里妈妈市场的标题栏(实在不知道它要干嘛,也许是为了分析用户行为)”
1  2  3  4  5  6  7  8  9  10 ... 81  
关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2905 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 24ms · UTC 13:56 · PVG 21:56 · LAX 05:56 · JFK 08:56
♥ Do have faith in what you're doing.