返回
文件夹超级加密大师的脆弱加密分析

文件夹超级加密大师的脆弱加密分析

ID:5299114

大小:205.47 KB

页数:3页

时间:2017-12-07

文件夹超级加密大师的脆弱加密分析_第1页
文件夹超级加密大师的脆弱加密分析_第2页
文件夹超级加密大师的脆弱加密分析_第3页
资源描述:

《文件夹超级加密大师的脆弱加密分析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、⋯^⋯⋯⋯l⋯⋯⋯⋯⋯⋯n口⋯a:)栏目编辑)蝴蝶>//前不久我的一个同学使用了文件夹超级加隐藏的值与磁盘号按照以下规则:二进制类密大师(版本:15.9.3.0),如图1所示,有些重型,A对应1,B对应2,c对应4,D对应8,以此要资料是通过该软件的文件夹隐藏加密的方式类推。如果要隐藏c盘、D盘的话就是进行加密的,但他重装系统后发现加密的资料4+8:12),同时还在HKEY—LOCAL—MACHINE\已经找不到了,即使在密码正确的情况下,也SOFTWARE\Microsoft\Windows\CurrentVersion\找不到。后来听说这个软件是共享软件,需要PoIici

2、eS\EXP1orer下新建DWORD值获得注册码才能找到,当然这需要MOneY,所以NoVewOnDrive.防止打开磁盘.与上面NoDrives要我帮忙,最后我通过分析找到了他存放的资的设置值一样。想要不允许浏览C盘、D盘的料。下面就给大家分析一下这款软件的一些加话,就设置NoViewOnDrive的值为4+8=12即可。密原理,并且写出破解程序。中级的保护原理为:通过删除磁盘的驱动号来隐藏磁盘。通过控制面板一>管理工具一>计算机管理一>磁盘管理,对删除磁盘的驱动号重新添加驱动号来显示磁盘。禁止使用USB设备的原理HKEY—LOCAL—MACHINE\SYSTEMXCur

3、rentControlSet\Services\USBSTOR里的DWORD值的名称为Start的DWORD值改为4,就是让UsB的驱动程序开机运行时不自动加载.从而达到禁止使用u盘的目的。只读使用u盘、移动硬盘的原理该软件在注册表里的如下路径HKEY—LOCAL—MACHINE\SYSTEM\Current\ControlSet\Control下添加了我们看看这个软件的磁盘保护功能,磁盘一个StorageDeViCePOIiCieS项,然后再增加保护有三种:初级、中级、高级。由于没注DWORD值的名称为WriteProtect,将这个DWORD册所以只能使用初级和中级。值设

4、为1。初级的保护原理为HKEY—LOCAL—MACHINE\文件夹超级加密大师的一个重要功能就是SOFTWARE\Microsoft\Windows\CurrentVersion\对文件夹可以进行加密,加密方式分为快速、policies\Explorer下新建DWORD值NoDrives(其中隐藏等几种加密方式,我在这里专门分析快速阿警i几^H’L^UuLV^^'^l”J●、-l、⋯)栏目编辑)蝴蝶>和隐藏这两种加密方式。安装好这个软件后,你会发现计算机的每个磁盘下都有回收站IRECYCLER这个文件夹),这个文件夹里保存着你用这个软件加密的文件夹。这就是加密某文件夹后的效果

5、如图2所示。图2这个文件夹是无法打开、删除、复制的,甚至使用冰刃、文件夹嗅探器等工具也无法识别和操作,这是由于这个文件夹含有特殊字符造成的,加密后的文件夹包含三层,第一层特殊文件夹名如图1。第二层文件夹名是(w—s—FSE-750715-771104-3000.).第三层文件名就下面通过该程序去解密文件夹超级加密大是coP,"l1.{21EC202O一3AEA一1069一A2DD一师V15.9.3.0这个软件加密的文件夹,解密后的08002B30309D}。我们需要一层层把它抽丝效果如图3所示。剥茧这里注意第一层文件夹名是利用Un;code字符命名的。主要代码如下图3解密后会

6、自动打开解密的文件夹.其中Hide文件夹里保存着用隐藏方式加密的文件夹,而LocaI文件夹里保存着闪电方式加密的文件夹。每个解密的文件夹里会含有一个文件名为FSEEncFoJder.info的文件,这就是存放加密该文件夹的密码的文件。其他的加密方式为全面、金钻、移动。这几种方式使用了加密算法把文件夹里的文件进行加密,如果想要解密出来的话.需要分析该软件所使用的算法或者解密出来加密密码才能对加密的文件夹进行解密。这里就不多说了.很多快速加密的软件大多都是w.hacksr薹≥—ww客.co防m~线●墨_●1。03黑:园一⋯⋯⋯⋯~~⋯⋯~使用我所分析的这种加密”方式来加密文件强度

7、加密软件。的,其中所不同的是加密后的文件夹的命名不(编辑提醒:本文涉及的代码,已收录入同罢了.有兴趣的读者可以根据我所提供的思本期光盘杂志相关栏目;也可以到黑防官方网路和源代码来破解和自己编写这类所谓的高站下载)仂P0isonlVy是一款非常有名的远控软件,体其中code为字符串数组变量名。一8sm{}是积小,功能全.相信很多人都用过它。但是木C中嵌入汇编代码的格式。Lea是地址传送指秀于林.风必摧之。由于其名气太大,导致各令,功能是将字符串数组code的地址传送到eaX类杀毒软件都没有放过它。我下载了

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。