U盘加密工具是我们经常使用的加密工具,但是你们知道u盘加密工具是如何对u盘数据进行加密的吗?这里装机吧(www.zhaungjiba.com)给大家介绍一下u盘加密的原理以及如何对加密进行破解。

 

在D盘新建个lskr文件夹,在里面存入一些文件(小编存了lskr1.exe和lskr2.exe这两个文件,大概800多kb),将U盘加密工具绿色版(文件名为addpass.exe)放进去,运行这个addpass.exe,进行加密(u盘加密方法:http://jiaocheng.zhuangjiba.com/show-18-244-1.html),密码设为123456,接着你就会看到我们存进去的文件都消失了,就只剩下一个addpass.exe文件。 

 

双击“我的电脑”—工具—文件夹选项—查看,接着勾选“隐藏文件和文件夹选为显示所有文件和文件夹”项。这时会显示出Thumbs.dn和desktop.ini两个隐藏文件,打开desktop.ini中的内容是:[.ShellClassInfo]InfoTip=文件夹 IconIndex=2 IconFile=addpass.exe ConfirmFileOp=1 内容对我们没用,不用管它。再看Thumbs.dn,大小为850KB,和我们刚刚存入取得文件大小大致相符,那么我们就有理由怀疑我们的两个文件藏在里面了。双击打开它,里面有两个文件“Microsoft Office Document Image Writer”和“添加打印机”,但并未发现我们刚刚加密的文件。

U盘加密原理及加密破解方法分析教程

 

点击:开始-运行-输入cmd,回车进入安全提示符窗口。在该窗口输入“cd”回车进入C:,输入“D:”回车进入D:,输入“cd d:lskrThumbs.dn”进入Thumbs.dn,再输入“dir /a”,接着我们又会发现里面有几个文件:117789687,117789687LIST.men,1.mem,2.mem和desktop.ini,其中1.mem,2.mem与我们刚才放进去的文件差不多。所以他们应该是加密后的自定义格式文件,接着我们可以把它们拷贝出来,拷贝方法为“copy 1.mem D:”和“copy 2.mem D:”即将这两个文件放入D盘的意思,再将它们的后缀由.mem改为.exe,这时我们惊奇的发现它们都恢复成本来的模样,跟放进去时的文件除文件名外都相同,看来这种所谓的U盘加密只是简单的改下后缀名,然后再隐藏一下而已。 


U盘加密原理及加密破解方法分析教程

 

找到了隐藏文件我们该怎么破解呢,这里继续听小编细细道来:我们发现还有个文件117789687LIST.men,而这个文件很可能就是用来保存密码的,使用命令“copy 117789687LIST.men D:”和“start 117789687LIST.men”,都提示系统找不到指定的文件,这时我们使用“attrib 117789687LIST.mem -s -h -r”,删除文件的shr属性,再使用命令“start 117789687LIST.mem”,用文本文档打开,发现里面是一长串的字符,原以为这就是密码经过加密过后的代码,后来我又换了个密码重新加密,发现里面代码的内容没有改变,但当我把需要加密的文件增多或减少时,里面的内容随之变化。 

 

于是我猜想这应该是存储加密文件的文件名等信息的,我又看了另外个文件desktop.ini,里面内容为[.ShellClassInfo] CLSID=,还有个文件117789687,内容为343636303032,当加密密码改变时,这个代码也随之改变,如密码换成123时,这个代码变成343636,所以我判断这个才是真正的密码存储文件,但是它使用的是什么加密方式,我就无从得知了。 
 

但我们可以使用替换法解决问题,如果我们忘记加密时的密码或查看别人的加密文件时,就可以将我们知道密码的加密代码来替换这段代码,于是就可用我们已知的密码解密那个加密文件夹了,例如我们可以将上面的代码:343636303032替换其他加密文件的代码后,这时解密密码就变成123456。 
 

这样我们的U盘加密文件就迅速破解出来了。
 

综上所述,我们就可以对U盘加密的原理进行分析了。
 

我们可以知道该加密工具用的不是加密算法。只是将简单的文件信息隐藏起来,让一般人不能轻易浏览罢了。且该软件加密时,会自动创建Thumbs.dn文件夹,并以1,2,3,……为名件命名。然后,以.mem为后缀保存在thunmbs.dn文件夹内,另外创建117789687LIST.men保存文件名和位置等信息,117789687保存密码,并与U盘加密工具关联,然后我们一旦双击加密工具,就会弹出让你确认密码的文件,否则就拒绝。

广告合作:本站广告合作请联系QQ:858582 申请时备注:广告合作(否则不回)
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!

稳了!魔兽国服回归的3条重磅消息!官宣时间再确认!

昨天有一位朋友在大神群里分享,自己亚服账号被封号之后居然弹出了国服的封号信息对话框。

这里面让他访问的是一个国服的战网网址,com.cn和后面的zh都非常明白地表明这就是国服战网。

而他在复制这个网址并且进行登录之后,确实是网易的网址,也就是我们熟悉的停服之后国服发布的暴雪游戏产品运营到期开放退款的说明。这是一件比较奇怪的事情,因为以前都没有出现这样的情况,现在突然提示跳转到国服战网的网址,是不是说明了简体中文客户端已经开始进行更新了呢?