[psac]

本機裝著Windows2000，因工作關係將重要資料放於C:\studio\，（C碟為NTFS格式）並設置了如下權限：
Lostar（就是我啦）完全控制

Everyone只讀

後有一天，發現其中文件被人改動，大驚，接著一連幾天文件都與我的記憶有出入。對了，忘了介紹一下我的電腦的情況：

電腦在辦公室，大家任意玩，只是他們都只是Guests，也就是說，真正意義上的用戶只有我一個。

而這個情況的出現，說明：系統被人完全控制了！

可是，到底怎麼了呢？所有的人都是Guests呀，連User都沒有。難道是用的什麼讀寫NTFS的黑客軟體，那麼我的那些重要資料不是暴露於別人的鍵盤之下？

只能向惡勢力低頭嗎？HoHo，沒門。我決定鬥爭到底，哪怕英勇犧牲。

在漫無目的檢查中，我發現D:\backup\sys\windows\下竟然隱藏著另一個Windows2000，在確定不是我制作備份的後，我暈倒了兩次。

看著這個Windows2000，一個能讀寫NTFS的黑客軟體出現在我的眼前。

我總結出一個笨但是很有用的方法來突破NTFS的讀寫權限，但有3個前提：物理接觸主機、有權開機時修改CMOS、硬碟夠大。

方法很卑鄙，卑鄙的令人發毛：用Windows2000光碟啟動，重裝一個Windows2000到隱蔽的目錄下，在新Windows2000中改管理員名與舊Windows2000相同，密碼當然自己設咯。然後你就可以對禁地中的文件為所欲為了。

修改過那些文件後，來到「系統特性」（也就是「我的電腦」->屬性內容），選項「啟動和故障恢復(S)...」->「預設操作系統」為第二個Windows2000（啟動時會有兩個相同的Windows2000啟動方式給你選，一般都是第一個是新裝的，如果出現這個選項不就露餡了？）所以我們去掉「顯示操作系統列表」復選框。重啟，OK！讓管理員去奇怪吧。

後記：我們自己怎麼回到我們的基地呢？該不會每次都重裝吧？在啟動時大按F8，選項回主功能表，不就是由看見那張列表了嗎？

怎麼樣，做一個幽靈吧？篡改真正管理員的文件吧？哈哈。被逮住了可別怪我。