安全危机 破解U盘加密工具的加密原理

  • 时间:
  • 浏览:1
  • 来源:1.5分赛车平台-1.5分赛车网投平台_1.5分赛车投注平台





作者: 论坛收集 zdnet网络安全

CNETNews.com.cn

2007-12-24 20:20:00

关键词: 加密原理 加密工具 破解 安全技术

 使用U盘、移动硬盘加密工具加密文件夹后,我用文件嗅探器工具也看可不都可不可不上能 加密后真实的文件,当用金山毒霸扫描发现,好像你类式文件被隐藏保趋于稳定Thumbs.dn7.中(其中那个7.中的7有时是或多或少的数字),怎么让我直接就是还是可不都可不可不上能 进入,全都怎么我太久 特意对这款加密工具研究了一下,下面说下我的或多或少心得。

    当你们先在D盘新建个文件夹如lskr,即地址为D:lskr,在底下随便放些文件,我放了大小分别为168KB和681KB的exe文件lskr1.exe和lskr2.exe,再将U盘加密工具绿色版(文件名为addpass.exe)贴到 去,运行你类式addpass.exe,用密码为123456加密后,前面有另一个多文件消失,只剩下addpass.exe你类式有另一个多文件。

    当你们在“我的电脑-工具-文件夹选项-查看”中勾选“显示所有文件和文件夹”,又把“隐藏受保护的操作系统文件(推荐)”前的勾加带,勾上“显示系统文件夹的内容”,这时显示出另有另一个多隐藏文件Thumbs.dn和desktop.ini,在desktop.ini中的内容是:[.ShellClassInfo]InfoTip=文件夹 IconIndex=2 IconFile=addpass.exe ConfirmFileOp=1 看得人下对当你们好像没用,我太久 管它,再看Thumbs.dn的大小有8200KB,和那有另一个多文件的总大小差太久,我太久 怀疑,那有另一个多文件一定是隐藏在底下的,直接双击进入Thumbs.dn,发现底下有个“加带打印机”和“Microsoft Office Document Image Writer”,并未发现当你们寻找的文件,那有另一个多文件跑哪去了呢?  

    当你们在开始英语 英文-运行-输入cmd,选泽后进入MS-DOS,输入“cd”回车进入C:,输入“D:”回车进入D:,输入“cd d:lskrThumbs.dn”进入Thumbs.dn,再输入“dir /a”,这后来当你们发现底下有几个文件:117789687,117789687LIST.men,1.mem,2.mem和desktop.ini,当你们发现1.mem,2.mem的大小与最先贴到 去的那有另一个多文件刚好差太久,全都当你们应该是加密后的自定义格式文件,当你们直接将它们拷贝出来看,使用命令“copy 1.mem D:”和“copy 2.mem D:”将你类式个多文件克隆好友到D盘,再将它们的后缀由.mem改为.exe,这时当你们惊奇的发现它们都恢复成就是的模样,跟贴到 去时的文件除文件名外都相同,看来你类式所谓的U盘加密就是简单的改下后缀名,怎么让再隐藏一下而已。

    怎么让着实 当你们能找到加密后来的文件,下一步当你们可不都可不可不上能 破解那个加密的密码呢?当你们发现还有个文件117789687LIST.men,而你类式文件很可能性就是用来保存密码的,使用命令“copy 117789687LIST.men D:”和“start 117789687LIST.men”,都提示系统找可不都可不可不上能 指定的文件,这时当你们使用“attrib 117789687LIST.mem -s -h -r”,删除文件的shr属性,再使用命令“start 117789687LIST.mem”,用文本文档打开,发现底下是一长串的字符,原以为这就是密码经过加密后来的代码,后来我又换了个密码重新加密,发现底下代码的内容可不都可不可不上能 能 改变,但当我把需用加密的文件增多或减少时,底下的内容随之变化。

    于是我猜想这应该是存储加密文件的文件名等信息的,我又看得人另外个文件desktop.ini,底下内容为[.ShellClassInfo] CLSID=,还有个文件117789687,内容为34363620020032,当加密密码改变时,你类式代码也随之改变,如密码加带123时,你类式代码变成343636,全都我判断你类式才是真正的密码存储文件,怎么让它使用的是你类式加密措施,怎么我太久 无从得知了。

    但当你们可不都可不可不上能 使用替换法正确处理问題,可能性当你们忘记加密时的密码或查看别人的加密文件时,就可不都可不可不上能 将当你们知道密码的加密代码来替换这段代码,于是就可用当你们已知的密码解密那个加密文件夹了,类式当你们可不都可不可不上能 将底下的代码34363620020032替换或多或少加密文件的代码后,这时解密密码就变成123456。

    就是,当你们的破解就告一段落,看来,你类式加密根本就都不 用加密算法对文件数据加密,而就是简单的将文件信息改个后缀名隐藏起来,使一般人可不都可不可不上能 轻易浏览文件内容。你类式软件加密的后来,将自动创建一有另一个多Thumbs.dn文件夹,将原文件变成以1,2,3...为文件名,以.mem的后缀的文件隐藏保趋于稳定Thumbs.dn文件夹内,另外创建117789687LIST.men保存文件名和位置等信息,117789687保存密码,并与U盘加密工具关联,一旦再次双击那个工具后来,弹出对话框要求密码确认,可能性密码正确,就还原你类式文件,怎么让就拒绝。