输入法漏洞的分析与防范.docVIP

毕业论文 题目： 输入法漏洞的分析与防范 姓 名： 学 号： 系别专业： 指导教师： 完成日期：  指导教师评语： 指导教师签名： 日 期： 目录 第一章 序论 1 1.1系统漏洞简介 1 1.2系统漏洞的原理 1 1.3输入法漏洞 1 第二章 输入法漏洞的发展历程 2 2.1 windows2000的输入法漏洞 2 2.2 windows server 2003的输入法漏洞 2 2.3 windows vista的输入法漏洞 2 2.4 windows8远程桌面漏洞 利用QQ拼音纯净版实现提权 3 2.5搜狗拼音输入法的漏洞 10 第三章 输入法漏洞的防范 12 3.1 windows2000的防范 12 3.2 windows vista的防范 12 3.3 输入法上的防范 12 第四章 总结 14 参考资料 15  摘要 当启动WINDOWS2000进行登录验证的提示界面时，任何人都可以打开各种输入法的帮助栏，且利用其中的一些功能访问文件系统。这也就是说，可以绕过WINDOWS2000的用户登录验证机制，并且能以最高管理员权限访问整个系统。所以说这个漏洞的危害性是很大的。 关键词：漏洞、输入法   第一章 序论 1.1系统漏洞简介 系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误，这个缺陷或错误可以被不法者或者电脑黑客利用，通过植入木马、病毒等方式来攻击或控制整个电脑，从而窃取您电脑中的重要资料和信息，甚至破坏您的系统。 漏洞会影响到的范围很大，包括系统本身及其支撑软件，网络客户和服务器软件，网络路由器和安全防火墙等。换言之，在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。在不同种类的软、硬件设备，同种设备的不同版本之间，由不同设备构成的不同系统之间，以及同种系统在不同的设置条件下，都会存在各自不同的安全漏洞问题。 1.2系统漏洞的原理 windows系统漏洞问题是与时间紧密相关的。一个windows系统从发布的那一天起，随着用户的深入使用，系统中存在的漏洞会被不断暴露出来，这些早先被发现的漏洞也会不断被系统供应商：微软公司发布的补丁软件修补，或在以后发布的新版系统中得以纠正。而在新版系统纠正了旧版本中漏洞的同时，也会引入一些新的漏洞和错误。例如比较流行的是ani鼠标漏洞，他是由于利用了Windows系统对鼠标图标处理的缺陷，木马作者制造畸形图标文件从而溢出，木马就可以在用户毫不知情的情况下执行恶意代码。 1.3输入法漏洞 追溯到很多年以前，在windows 2000的时代，黑客可以利用输入法漏洞在远程桌面的登录界面前添加管理员帐户，后来微软出了相应的补丁，凡是打了补丁的机器，我们就不能通过ctrl+左shift切换到想要的输入法了。 但是远程桌面是开源的，它在建立连接的开始，是允许我们指定任意的输入法的（前提是远程主机安装了该输入法），所以如果修改相关代码，我们还是可以在远程桌面的登录界面前调出第三方输入法的。 第二章 输入法漏洞的发展历程 输入法漏洞最早见于windows2000，微软很快封堵了这个漏洞，不过在之后的诸多操作系统中，仍能不时见到输入法漏洞的影子。我们就来看一下输入法漏洞的发展历程。 2.1 windows2000的输入法漏洞 在Windows 2000登录界面，把鼠标放到用户名框里点击一下，用[Ctrl+Shift]切换输入法，切换至全拼输入法状态，这时在登录界面左下角将出现输入法状态条，用鼠标右键点击状态条，在弹出菜单中选择“帮助”，把鼠标移到帮助上，在新弹出的选项里选择“输入法入门”，然后就会弹出一个叫“输入法操作指南”的帮助窗口，这个窗口里有个栏目是“选项”，把鼠标放在该项上面点击右键，在新弹出的小窗口里选择“跳至URL”。此时将出现Windows 2000的系统安装路径和要求我们填入的路径的空白栏。比如，该系统安装在C盘上，就在空白栏中填入“c:Windowsntsystem32”。然后按[确定]，在“输入法操作指南”右边的框里就会出现c:Windowsntsystem32目录下的内容。于是就成功地绕过了身份验证，进入了系统的SYSTEM32目录。 2.2 windows ser