1. 首頁 > 生活百科 > >

U盤加密原理及加密破解方法分析教程

方法分析ign教程原理生活常識magoadume


U盤加密原理及加密破解方法分析教程

文章插圖

點擊:開始-運行-輸入cmd,回車進入安全提示符窗口 。 在該窗口輸入“cd”回車進入C:,輸入“D:”回車進入D:,輸入“cd d:lskrThumbs.dn”進入Thumbs.dn,再輸入“dir /a”,接著我們又會發現里面有幾個文件:117789687,117789687LIST.men,1.mem,2.mem和desktop.ini,其中1.mem,2.mem與我們剛才放進去的文件差不多 。 所以他們應該是加密后的自定義格式文件,接著我們可以把它們拷貝出來,拷貝方法為“copy 1.mem D:”和“copy 2.mem D:”即將這兩個文件放入D盤的意思,再將它們的后綴由.mem改為.exe,這時我們驚奇的發現它們都恢復成本來的模樣,跟放進去時的文件除文件名外都相同,看來這種所謂的U盤加密只是簡單的改下后綴名,然后再隱藏一下而已 。

U盤加密原理及加密破解方法分析教程

文章插圖

找到了隱藏文件我們該怎么破解呢,這里繼續聽小編細細道來:我們發現還有個文件117789687LIST.men,而這個文件很可能就是用來保存密碼的,使用命令“copy 117789687LIST.men D:”和“start 117789687LIST.men”,都提示系統找不到指定的文件,這時我們使用“attrib 117789687LIST.mem -s -h -r”,刪除文件的shr屬性,再使用命令“start 117789687LIST.mem”,用文本文檔打開,發現里面是一長串的字符,原以為這就是密碼經過加密過后的代碼,后來我又換了個密碼重新加密,發現里面代碼的內容沒有改變,但當我把需要加密的文件增多或減少時,里面的內容隨之變化 。
于是我猜想這應該是存儲加密文件的文件名等信息的,我又看了另外個文件desktop.ini,里面內容為[.ShellClassInfo] CLSID=,還有個文件117789687,內容為343636303032,當加密密碼改變時,這個代碼也隨之改變,如密碼換成123時,這個代碼變成343636,所以我判斷這個才是真正的密碼存儲文件,但是它使用的是什么加密方式,我就無從得知了 。
但我們可以使用替換法解決問題,如果我們忘記加密時的密碼或查看別人的加密文件時,就可以將我們知道密碼的加密代碼來替換這段代碼,于是就可用我們已知的密碼解密那個加密文件夾了,例如我們可以將上面的代碼:343636303032替換其他加密文件的代碼后,這時解密密碼就變成123456 。
【U盤加密原理及加密破解方法分析教程】 這樣我們的U盤加密文件就迅速破解出來了 。
綜上所述,我們就可以對U盤加密的原理進行分析了 。
我們可以知道該加密工具用的不是加密算法 。 只是將簡單的文件信息隱藏起來,讓一般人不能輕易瀏覽罷了 。 且該軟件加密時,會自動創建Thumbs.dn文件夾,并以1,2,3,……為名件命名 。 然后,以.mem為后綴保存在thunmbs.dn文件夾內,另外創建117789687LIST.men保存文件名和位置等信息,117789687保存密碼,并與U盤加密工具關聯,然后我們一旦雙擊加密工具,就會彈出讓你確認密碼的文件,否則就拒絕 。

    相關經驗推薦