Windows 上的 Kon-Boot 使用「網路使用者使用者名稱密碼」嘗試建立無密碼登入。
Kon-Boot 在 MacOS 上使用哪些指令來實現無密碼登入(特別是在 High Sierra 或 Mojave 等較新版本上)?
答案1
我認為你對 Kon-Boot 使用「網路使用者」的看法是錯誤的。
根據文件:
我們的軟體的工作原理是虛擬地修改 EFI BIOS,然後修改部分 OSX 核心。此類變更僅在虛擬記憶體中進行,並且在電腦重新啟動後消失。
同樣的方法也適用於 Windows。 Kon-Boot 發現了一個鉤子,允許他們的軟體在 Windows/Mac 之前加載,然後他們在加載後修補內存中的內核,這樣它要么接受任何密碼,要么他們可以創建一個新的管理員帳戶。他們對 Windows 和 Mac 核心都這樣做。
您可以將 Kon-Boot 稱為主開機記錄感染或 UEFI 感染。它基本上是在Windows/Mac啟動時感染啟動程式碼,使用的方法與病毒類似,只是這種病毒是良性的,不會對電腦造成任何損害,也不會留下任何使用過的痕跡。