(编辑:jimmy 日期: 2024/11/12 浏览:2)
U盘加密工具是我们经常使用的加密工具,但是你们知道u盘加密工具是如何对u盘数据进行加密的吗?这里装机吧(www.zhaungjiba.com)给大家介绍一下u盘加密的原理以及如何对加密进行破解。
在D盘新建个lskr文件夹,在里面存入一些文件(小编存了lskr1.exe和lskr2.exe这两个文件,大概800多kb),将U盘加密工具绿色版(文件名为addpass.exe)放进去,运行这个addpass.exe,进行加密(u盘加密方法:http://jiaocheng.zhuangjiba.com/show-18-244-1.html),密码设为123456,接着你就会看到我们存进去的文件都消失了,就只剩下一个addpass.exe文件。
双击“我的电脑”—工具—文件夹选项—查看,接着勾选“隐藏文件和文件夹选为显示所有文件和文件夹”项。这时会显示出Thumbs.dn和desktop.ini两个隐藏文件,打开desktop.ini中的内容是:[.ShellClassInfo]InfoTip=文件夹 IconIndex=2 IconFile=addpass.exe ConfirmFileOp=1 内容对我们没用,不用管它。再看Thumbs.dn,大小为850KB,和我们刚刚存入取得文件大小大致相符,那么我们就有理由怀疑我们的两个文件藏在里面了。双击打开它,里面有两个文件“Microsoft Office Document Image Writer”和“添加打印机”,但并未发现我们刚刚加密的文件。
点击:开始-运行-输入cmd,回车进入安全提示符窗口。在该窗口输入“cd”回车进入C:,输入“D:”回车进入D:,输入“cd d:lskrThumbs.dn”进入Thumbs.dn,再输入“dir /a”,接着我们又会发现里面有几个文件:117789687,117789687LIST.men,1.mem,2.mem和desktop.ini,其中1.mem,2.mem与我们刚才放进去的文件差不多。所以他们应该是加密后的自定义格式文件,接着我们可以把它们拷贝出来,拷贝方法为“copy 1.mem D:”和“copy 2.mem D:”即将这两个文件放入D盘的意思,再将它们的后缀由.mem改为.exe,这时我们惊奇的发现它们都恢复成本来的模样,跟放进去时的文件除文件名外都相同,看来这种所谓的U盘加密只是简单的改下后缀名,然后再隐藏一下而已。
找到了隐藏文件我们该怎么破解呢,这里继续听小编细细道来:我们发现还有个文件117789687LIST.men,而这个文件很可能就是用来保存密码的,使用命令“copy 117789687LIST.men D:”和“start 117789687LIST.men”,都提示系统找不到指定的文件,这时我们使用“attrib 117789687LIST.mem -s -h -r”,删除文件的shr属性,再使用命令“start 117789687LIST.mem”,用文本文档打开,发现里面是一长串的字符,原以为这就是密码经过加密过后的代码,后来我又换了个密码重新加密,发现里面代码的内容没有改变,但当我把需要加密的文件增多或减少时,里面的内容随之变化。
于是我猜想这应该是存储加密文件的文件名等信息的,我又看了另外个文件desktop.ini,里面内容为[.ShellClassInfo] CLSID=,还有个文件117789687,内容为343636303032,当加密密码改变时,这个代码也随之改变,如密码换成123时,这个代码变成343636,所以我判断这个才是真正的密码存储文件,但是它使用的是什么加密方式,我就无从得知了。
但我们可以使用替换法解决问题,如果我们忘记加密时的密码或查看别人的加密文件时,就可以将我们知道密码的加密代码来替换这段代码,于是就可用我们已知的密码解密那个加密文件夹了,例如我们可以将上面的代码:343636303032替换其他加密文件的代码后,这时解密密码就变成123456。
这样我们的U盘加密文件就迅速破解出来了。
综上所述,我们就可以对U盘加密的原理进行分析了。
我们可以知道该加密工具用的不是加密算法。只是将简单的文件信息隐藏起来,让一般人不能轻易浏览罢了。且该软件加密时,会自动创建Thumbs.dn文件夹,并以1,2,3,……为名件命名。然后,以.mem为后缀保存在thunmbs.dn文件夹内,另外创建117789687LIST.men保存文件名和位置等信息,117789687保存密码,并与U盘加密工具关联,然后我们一旦双击加密工具,就会弹出让你确认密码的文件,否则就拒绝。