本机装着Windows2000，因工作关系将重要资料放于C:\studio\，（C盘为NTFS格式）并设置了如下权限：

    Lostar（就是我啦）完全控制

    Everyone只读

    后有一天，发现其中文件被人改动，大惊，接着一连几天文件都与我的记忆有出入。对了，忘了介绍一下我的机子的情况：

    机子在办公室，大家任意玩，只是他们都只是Guests，也就是说，真正意义上的用户只有我一个。

    而这个情况的出现，说明：系统被人完全控制了！

    可是，到底怎么了呢？所有的人都是Guests呀，连User都没有。难道是用的什么读写NTFS的黑客软件，那么我的那些重要资料不是暴露于别人的键盘之下？

    只能向恶势力低头吗？HoHo，没门。我决定斗争到底，哪怕英勇牺牲。

    在漫无目的检查中，我发现D:\backup\sys\windows\下竟然隐藏着另一个Windows2000，在确定不是我备份的后，我晕倒了两次。

    看着这个Windows2000，一个能读写NTFS的黑客软件出现在我的眼前。

    我总结出一个笨但是很有用的方法来突破NTFS的读写权限，但有3个前提：物理接触主机、有权开机时修改CMOS、硬盘够大。

    方法很卑鄙，卑鄙的令人发毛：用Windows2000光盘启动，重装一个Windows2000到隐蔽的目录下，在新Windows2000中改管理员名与旧Windows2000相同，密码当然自己设咯。然后你就可以对禁地中的文件为所欲为了。

    修改过那些文件后，来到“系统特性”（也就是“我的电脑”->属性），选择“启动和故障恢复(S)...”->“默认操作系统”为第二个Windows2000（启动时会有两个相同的Windows2000启动方式给你选，一般都是第一个是新装的，如果出现这个选择不就露馅了？）所以我们去掉“显示操作系统列表”复选框。重启，OK！让管理员去奇怪吧。

    后记：我们自己怎么回到我们的基地呢？该不会每次都重装吧？在启动时大按F8，选择回主菜单，不就是由看见那张列表了吗？

    怎么样，做一个幽灵吧？篡改真正管理员的文件吧？哈哈。被逮住了可别怪我。