U盘加密原理及加密破解方法分析教程

(编辑:jimmy 日期: 2024/11/12 浏览:2)

U盘加密工具是我们经常使用的加密工具,但是你们知道u盘加密工具是如何对u盘数据进行加密的吗?这里装机吧(www.zhaungjiba.com)给大家介绍一下u盘加密的原理以及如何对加密进行破解。

 

在D盘新建个lskr文件夹,在里面存入一些文件(小编存了lskr1.exe和lskr2.exe这两个文件,大概800多kb),将U盘加密工具绿色版(文件名为addpass.exe)放进去,运行这个addpass.exe,进行加密(u盘加密方法:http://jiaocheng.zhuangjiba.com/show-18-244-1.html),密码设为123456,接着你就会看到我们存进去的文件都消失了,就只剩下一个addpass.exe文件。 

 

双击“我的电脑”—工具—文件夹选项—查看,接着勾选“隐藏文件和文件夹选为显示所有文件和文件夹”项。这时会显示出Thumbs.dn和desktop.ini两个隐藏文件,打开desktop.ini中的内容是:[.ShellClassInfo]InfoTip=文件夹 IconIndex=2 IconFile=addpass.exe ConfirmFileOp=1 内容对我们没用,不用管它。再看Thumbs.dn,大小为850KB,和我们刚刚存入取得文件大小大致相符,那么我们就有理由怀疑我们的两个文件藏在里面了。双击打开它,里面有两个文件“Microsoft Office Document Image Writer”和“添加打印机”,但并未发现我们刚刚加密的文件。

U盘加密原理及加密破解方法分析教程

 

点击:开始-运行-输入cmd,回车进入安全提示符窗口。在该窗口输入“cd”回车进入C:,输入“D:”回车进入D:,输入“cd d:lskrThumbs.dn”进入Thumbs.dn,再输入“dir /a”,接着我们又会发现里面有几个文件:117789687,117789687LIST.men,1.mem,2.mem和desktop.ini,其中1.mem,2.mem与我们刚才放进去的文件差不多。所以他们应该是加密后的自定义格式文件,接着我们可以把它们拷贝出来,拷贝方法为“copy 1.mem D:”和“copy 2.mem D:”即将这两个文件放入D盘的意思,再将它们的后缀由.mem改为.exe,这时我们惊奇的发现它们都恢复成本来的模样,跟放进去时的文件除文件名外都相同,看来这种所谓的U盘加密只是简单的改下后缀名,然后再隐藏一下而已。 


U盘加密原理及加密破解方法分析教程

 

找到了隐藏文件我们该怎么破解呢,这里继续听小编细细道来:我们发现还有个文件117789687LIST.men,而这个文件很可能就是用来保存密码的,使用命令“copy 117789687LIST.men D:”和“start 117789687LIST.men”,都提示系统找不到指定的文件,这时我们使用“attrib 117789687LIST.mem -s -h -r”,删除文件的shr属性,再使用命令“start 117789687LIST.mem”,用文本文档打开,发现里面是一长串的字符,原以为这就是密码经过加密过后的代码,后来我又换了个密码重新加密,发现里面代码的内容没有改变,但当我把需要加密的文件增多或减少时,里面的内容随之变化。 

 

于是我猜想这应该是存储加密文件的文件名等信息的,我又看了另外个文件desktop.ini,里面内容为[.ShellClassInfo] CLSID=,还有个文件117789687,内容为343636303032,当加密密码改变时,这个代码也随之改变,如密码换成123时,这个代码变成343636,所以我判断这个才是真正的密码存储文件,但是它使用的是什么加密方式,我就无从得知了。 
 

但我们可以使用替换法解决问题,如果我们忘记加密时的密码或查看别人的加密文件时,就可以将我们知道密码的加密代码来替换这段代码,于是就可用我们已知的密码解密那个加密文件夹了,例如我们可以将上面的代码:343636303032替换其他加密文件的代码后,这时解密密码就变成123456。 
 

这样我们的U盘加密文件就迅速破解出来了。
 

综上所述,我们就可以对U盘加密的原理进行分析了。
 

我们可以知道该加密工具用的不是加密算法。只是将简单的文件信息隐藏起来,让一般人不能轻易浏览罢了。且该软件加密时,会自动创建Thumbs.dn文件夹,并以1,2,3,……为名件命名。然后,以.mem为后缀保存在thunmbs.dn文件夹内,另外创建117789687LIST.men保存文件名和位置等信息,117789687保存密码,并与U盘加密工具关联,然后我们一旦双击加密工具,就会弹出让你确认密码的文件,否则就拒绝。

一句话新闻
一文看懂荣耀MagicBook Pro 16
荣耀猎人回归!七大亮点看懂不只是轻薄本,更是游戏本的MagicBook Pro 16.
人们对于笔记本电脑有一个固有印象:要么轻薄但性能一般,要么性能强劲但笨重臃肿。然而,今年荣耀新推出的MagicBook Pro 16刷新了人们的认知——发布会上,荣耀宣布猎人游戏本正式回归,称其继承了荣耀 HUNTER 基因,并自信地为其打出“轻薄本,更是游戏本”的口号。
众所周知,寻求轻薄本的用户普遍更看重便携性、外观造型、静谧性和打字办公等用机体验,而寻求游戏本的用户则普遍更看重硬件配置、性能释放等硬核指标。把两个看似难以相干的产品融合到一起,我们不禁对它产生了强烈的好奇:作为代表荣耀猎人游戏本的跨界新物种,它究竟做了哪些平衡以兼顾不同人群的各类需求呢?