啟動項目剖析

Windows 95/98/Me 等系統的啟動項目都是以 C: 為開頭, 
其內容可分為 2 部分:

 ┌─作業系統在硬碟上的位置
C:\="Microsoft Windows Millennium Edition"
                 └─啟動選單中的文字描述

除了文字描述可自行修改, "C:\=" 的部分不可更動. 如果
電腦沒安裝 Windows 9x, 也不要以為新增這個項目就可多
重開機了, 因為 C 磁碟沒有 Windows 9x 作業系統的話, 
Ntldr 也無法啟動它們.


Windows 2000/XP 的項目則是以 "multi..." 開頭, 其內
容看起來雖和 Windows 9x 的項目很不一樣, 但仔細分析, 
只是多出啟動參數的部分 ( Windows 2000 與 XP 的參數相
同). multi(0)disk(0)...=...這一長串內容可分成 3 部分
:


┌─     作業系統在硬碟上的位置      ─┐
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="
Microsoft Windows XP Professional" /fastdetect
└─  啟動選單中的文字描述  ─┘    └啟動參數┘


作業系統在硬碟上的位置

在等號前的 multi(0)disk(0)...部分, 表示該作業系統是
在哪一個硬碟的哪一個分割, 以及系統資料夾名稱, 也就是
可複製到前述 default 項目的部分.

為安全起見, 建議不要自行修改作業系統位置的內容, 最好
將原項目複製一份後再修改副本.

為幫助讀者了解, 以下簡單說明各部分的意義:

multi(0): 表示 IDE 接頭或控制卡編號. 例如: 
硬碟是已排線連接到主機板第 1 個 IDE 接頭上, 就
是 multi(0) (從 0 開始編號); 若是接在第 2 個 
IDE 接頭, 則為 multi(1). 若使用 SCSI 硬碟, 則
接在第 1 張卡應為 scsi(0); 接在第 2 張卡則為 
scsi(1).

disk(0): 指出 IDE 接頭或 SCSI 控制卡上所連
接的哪一個硬碟. 若是 IDE 硬碟, disk(0) 表示設為 
Master 的硬碟, disk(1)指設為 slave 的硬碟; 若是
SCSI 硬碟, 則以 SCSI ID 來編號, 例如 SCSI ID 為
0 的硬碟就是 disk(0), SCSI ID 為 1 硬碟就是 
disk(1), 依此類推.

rdisk(0): 表示 SCSI 邏輯單元編號 (Logical 
Unit Number, LUN), 其值通常為 0, 使用 IDE 硬碟時
也紀錄為 rdisk(0).

partition(2): 表示作業系統是在該硬碟上的第幾
個磁碟分割, 注意, 此數字是由 1 開始編號, 例如 
partition(2)就是在第 2 個磁碟分割.

\WINDOWS: 表示系統檔案是在哪一個資料夾, 例如: 
Windows XP 預設裝在 WINDOWS 資料夾下. 而 Windows 
2000 預設是裝在 Winnt 資料夾下, 所以 Windows 2000 
的項目就會寫成 \winnt 了.

文字描述

在等號後面, 放在雙引號間的內容, 就是 Ntldr 顯示在啟動
選單中的文字, 由於這些文字只是供使用者參考, 並不會影
響啟動的過程, 所以可放入任意的文字(包括中文), 只要足
以說明該項目的意義即可:

multi(0)disk(0)...\winnt="我的 Windows XP"

那麼在啟動選單中就會出現 我的 Windows XP 這個項目供
使用者選擇.

啟動參數

Windows XP 提供了許多啟動參數, 但其中有大半是供軟硬體
開發廠商, 在產品開發過程中用來測試或除錯用的, 一班人
並不會用到. 以下僅列出一般使用者可能用到的啟動參數:

/BASEVIDEO: 限制 Windows XP 只使用 640*480, 
256 色的標準 VGA 模式.

/BOOTLOG: 將啟動過程中載入的驅動程式的動作全
部紀錄在系統資料夾(預設為 Windows)下的 Ntbtlog.txt 
檔案中. 每次重新開機時, 此檔案的內容就會更新, 不會
保留前一次的紀錄. 若有需要的話, 得自行將目前的紀錄
內容另行存檔.

/FASTDETECT: 讓 Ntdetect 不偵測平行埠和串列埠
的裝置, 此參數預設就會加在 Windows 2000/XP 啟動項
目. 過去的 NT 系統, Ntdetect 會偵測平行埠和串列埠
的裝置, 但到了 Windows 2000/XP 則是由隨插即用驅動
程式偵測平行埠和串列埠裝置, 所以就不需由 Ntdetect
偵測了. 雖然名為『快速偵測』, 但不加此參數, 啟動
過程也不會明顯變慢.

/NOGUIBOOT: 在啟動過程不載入 VGA 顯示驅動程式
, 如此一來, 在啟動過程中就不會看到任何畫面, 而是
等到 Windows XP 啟動幾近完成時, 才會看到 Windows
 XP 的歡迎/登入畫面.

/SAFEBOOT MINIMAL 和 /SAFEBOOT NETWORK: 使用
安全模式啟動, 前者表示不載入網路驅動程式的安全模
式, 後者表示會載入網路驅動程式的安全模式. 由於在
啟動時按 F8, 就會出現各種安全模式的選單, 所以這
 2 個參數並非必要.

/SOS: 和 /BOOTLOG 效果類似, 但不是將載入的驅
動程式紀錄下來, 而是在載入的同時, 立即在螢幕顯示
正在載入的驅動程式名稱.

以上的各個參數, 只要效果不相衝突, 都可同時使用, 例如: 

multi(0)disk(0)...=
"我的 Windows XP" /FASTDETECT /BOOTLOG /NOGUI

表示以這個項目啟動時, Ntdetect 不會偵測平行埠和串列埠
的裝置, 啟動過程沒有畫面, 載入的驅動程式資訊會記錄到 
Ntbtlog.txt 檔案中.

-- 待續 

駭客守則的第一步就是要先保護自己, 而保護自己最重要
的就是盡量不讓他人追蹤到您上網時的 IP 位址, 特別是
使用固定 IP 上網的電腦, 否則很容易受到長期且持續性
的反入侵或反攻擊, 以下我們將告訴您有哪幾種方法可以
盡量易免被他人追蹤或反攻擊.

方法一: 不要連續上網太久

不論是使用固定 IP 或動態 IP 上網的人, 為盡量避免被
他人發信您的入侵或破壞行為, 建議您上網的時間不要太
久, 通常在工作告一段落之後就趕快切線離開 Internet, 
若工作尚未完成則等待一段時間之後在上網繼續, 如此就
比較不容易被對方發現; 若是使用動態上網 IP 的駭客則
會因為每次上網的 IP 位址都不固定而有更大的保護作用
.

方法二: 使用公共場所的電腦

使用公共場所(例如: 網咖)的電腦來進行駭克入侵與攻擊
則更有保障, 因為這類電腦大多已虛擬 IP 方式連接到 
Internet, 再加上使用者並不固定, 所以任何高手級的反
追蹤者最多都只能追查倒是哪家的網咖電腦入侵.

方法三: 透過其他電腦上網

若是透過區域網路中的其他電腦連接到 Internet, 則被
他人追蹤時就只能找到那台直接對外連接 Internet 的電
腦(或伺服器), 而無法找到區域網路中的真正駭客.

方法四: 使用虛擬 IP

一般單獨上網的個人電腦上, 對外 Internet 連線同樣是
使用固定或動態 IP 位址, 但對您的電腦卻是以虛擬 IP 
的方式來運作, 如此對方就無法直接對您的電腦進行入侵
與攻擊, 當然也可依此方式來避免駭客, 但對方還是可以
使用癱瘓式反攻擊來讓您上網頻寬減少, 甚至無法上網.

方法五: 隱藏 IP 位址

若能將自己上網時的 IP 位址徹底隱藏, 讓他人無法 Ping 
到, 一般 IP 掃描工具無法找到, 則被入侵的對象即使知
道有人入侵且知道您的 IP 位址也無法進行反入侵或反攻
擊, 因為根本找不到您上網的 IP 位址, 但要如何做到呢
? Norton Internet Security 3.0 或更高版本具有此項特
異功能, 但由於此功能太厲害, 會影響到某些 IP 掃描程
式的使用, 在『駭客任務實戰--防護篇』中會有 
Norton Internet Security 3.x 的各項防護功能與完整
使用.

方法六: 使用轉向入侵(Redirect Intrusion)

這是使用遠端遙控(Remote Control)的方式來操作位在其
他地區, 甚至是其他國家中的某一台電腦來進行入侵與迫
害的工作, 以此方式就很難對真正的駭客進行追蹤與反攻
擊, 通常被找到的都是代罪羔羊.

-- 待續