认识加密软件,避免文件丢失
现在市面上流行许多吹的神乎其神的加密软件,具体名字我就不举例出来,基本上搜索引擎里输入“加密软件”搜出来的大部分是垃圾,
这些软件是骗新手的,根本没有加密,存在严重的安全隐患,当您哪天突然发现自己加密的东东都失踪时,您肯定想不到那些重要的文件说不定就是您某天亲手给“宰杀”的。
今天我来为大家解读这类加密软件
先说说这类加密软件的原理:
1. 本机加密:
<高强度文件夹加密大师>把要加密的文件夹内的所有文件转移到当前分区下的
\Recycled\S-1-5-21-1060284298-811497611-11778920086-500\INFO2\Di1\com1.{21ec2020-3aea-1069-a2dd-08002b30309d}\
中生成一个类似 [6B6F6B6F?] 或其它名称的文件夹,你加密前文件夹内的所有文件就放在这个[6B6F6B6F?] 文件夹内,然后就设置一个假的文件夹在原来加密的位置,这样来实现“加密”。
2. 隐藏加密:
和本机加密一样,只不过删除了原来的文件夹并将文件夹内的文件移动到
\Recycled\S-1-5-21-1060284298-811497611-11778920086-500\INFO2\Di1\com1.{21ec2020-3aea-1069-a2dd-08002b30309d}\[6B6F6B6F?] 目录内。
3. 移动加密:
将原来加密的文件夹进行加密后在里面生成 Thumbs.dn 、!解密加密.exe 、desktop.ini 三个文件,desktop.ini 是用来处理文件夹图标的显示;!解密加密.exe 是一个脱壳的程序,可以脱离主程序运行。Thumbs.dn 这个就是原来加密前文件夹内文件的存放地。双击打开只能看不到任何东西(winXP下,其它系统未试过),通过使用压缩工具winRAR 将它进行加压,打开生成的压缩包,进入会看到 desktop.ini 、117789687LIST.mem、117789687、1.mem、1.mem、2.mem、3.mem、…… x.mem ,后面的几个 .mem文件就是原来加密前文件夹内的文件,文件少的且记得加密前是什么类型的文件直接在winRAR压缩包内对 *.mem进行改后缀名(例如原来是1.doc 则将 1.mem改成1.doc)后解压出来就可以实现解密了。如果不记得原来的文件类型可以下载一个[FolderSniffer]文件夹嗅探器v1.3试试里面的文件类型测试功能。
加密软件的破解方法:
“文件嗅探类工具”在中文搜索引擎里一搜一大堆的东西
例如:
使用[FolderSniffer]文件夹嗅探器,
只要点击“开始扫描”->选择加密文件所在的驱动器或文件夹->自动扫描并找到隐藏/加密的文件->复制(移动)到恢复文件夹
如果加密的文件被更名了,您可以用“测试文件类型”功能测试出实际的文件类型。如果软件不能扫描文件夹,请关闭加密软件再行扫描。
OK了。。。。
PS: 以上只是让大家对大部分加密软件有一定的理解,避免造成自己的损失。
敬告对于想去盗取别人资料的朋友,记住举头三尺有神明,不是不报是时候未到,良心啊!!!
[ 本帖最后由 boss410 于 2008-7-13 22:41 编辑 ]
![SiS001! Board - [第一会所 关闭注册]](images/green001/logo.png){kind=logo}
