登录
首页 相关行业 相关行业
回帖 发帖
正文

主题:加密软件原理探索

点击:539 回复:0

关键字:
[URL=http://www.tipray.com/]
加密软件
[/URL]

[URL=http://www.tipray.com/]
文件加密
[/URL]

[URL=http://www.tipray.com/]
图纸加密
[/URL]

[URL=http://www.tipray.com/]
防泄密软件
[/URL]

 昨晚开始研究文件夹
[URL=http://www.tipray.com/]
加密软件
[/URL]
,是为了自己写个程序的,但因为想不出办法,所以就在网上下一个,“易通”,看看它是怎么加密的,借鉴一下~以此让自己做。它挺强的,加密后图标变成一把锁,然后就么了。系统搜索原来的文件也搜不到,我还用了搜索文件内容的办法,故意创建个唯一的文本,希望能找到它,但时间过去了,最终还没搜索到。
     昨晚的最后发现这个图标为锁的文件其实是个配置文件,用记事本打开可看到类似如下:
  [encryptinfo]
sourcepath=e:\计算机
     可见了~是个配置文件。看来有点像把文件隐藏了的味道在里面,有了这个路径,就可以到时候通过它来显示文件了。但怎么就找不到这个文件呢?如果隐藏了,那winrar应该可以看到才对,结果看不到。着实令我郁闷很久~感叹写易通的人很强大,居然绕过了系统的
[URL=http://www.tipray.com/]
图纸加密
[/URL]
搜索。
   发现加密后硬盘空间不变,至少说明没有凭空消失,而是隐藏了,然后想到了以前看到的文章,说有些比较“缺德”的
[URL=http://www.tipray.com/]
加密软件
[/URL]
会把文件放到system volume information或recycle里,通过释放用户权限后,看了下,里面没有诶~郁闷。怎么隐藏的,那么厉害,系统发现不了~
   今天下午,看完了《硅谷传奇》(比尔盖茨的那句“鼠标怎么显示在屏幕上?”特别让我震撼!)后继续研究~还特意查了文件系统方面的知识,因为我想知道文件夹是什么,虽然已经有点知道它应该是在文件索引中的,然后好像还分fat,ntfs等不同文件系统。总之最后还是没个结果,不能知道它怎么弄的。后来在网上找到了很重要很关键的软件,那就是——文件夹嗅探器,通过使用它,终于肯定了自己的推断,那就是易通把文件隐藏了。显示隐藏文件后发现有个文件夹“...”,以前我电脑没见过,这令我怀疑了~一下子有点进不去,以前记得有个start命令可以进去的,但是...居然行不通,只有像autorun.inf才行得通。没事~那我就阴险一点~我进入了linux系统,在linux下进去瞧瞧,哈哈~这种惊喜不是一般的,在...
[URL=http://www.tipray.com/]
防泄密软件
[/URL]
文件夹下还有很多乱七八糟名字的文件夹,一层层进去后终于发现了被锁的文件了~好的!返回windows!
   基本知道了它的原理,心情十分激动~在文件夹嗅探器的关于里有这么一段十分十分重要的话:
 告诉您一条一击必杀的dos命令:dir/x 。此命令可以将任何怪异字符的加密文件夹名显示为短文件名。比如:加密文件夹“abc.”的短文件名可能就是“abc~1”,这样我们就可以在dos下轻松访问这些“加密”的文件夹了。
   作者很大方地把文件夹嗅探器的原理告诉了我们~最后通过命令在windows下果然找到了被锁的文件。到此探秘基本完毕了。另外再补充下,易通是个需安装的软件,所以它还通过修改注册表使右键菜单增加加***的菜单项来调用它,使得弹出输入密码对话框,而它又在注册表里修改使得当文件扩展名为其规定的那个时也调用易通软件,这样就实现易通软件的功能了(文件夹,文件)。而磁盘
[URL=http://www.tipray.com/]
加密软件
[/URL]
,我估计就是修改下注册表把它隐藏了。
   ok!我的探秘到此完毕!程序可能不做了~因为思路有了,只要创个数据库来保存路径和密码,然后从中读取或保存,界面上用了列表框来显示。差不多就可以了。创建那些非法名字的文件夹就用到dos命令,md即可,而属性就通过attrib命令来改。所以至少暂时不做了。呵呵~
(补充一下,在windows下还是进不去,因为那个一层层文件夹很阴险,其中有一个是三角形图号,根本无法输入这个字符,也就进不去,不过~~~~~~~~~~~~~~~~通过程序是可以搞定的,不然文件夹嗅探怎么存在?嘿嘿!)
[URL=http://www.tipray.com/]
图纸加密
[/URL]
<
----------------------------------------------
此篇文章从博客转发
原文地址: Http://blog.gkong.com/more.asp?id=120086&Name=tianwei
10-07-25 18:19

工控新闻

更多新闻资讯