文章插图
点击:开始-运行-输入cmd,回车进入安全提示符窗口 。 在该窗口输入“cd”回车进入C:,输入“D:”回车进入D:,输入“cd d:lskrThumbs.dn”进入Thumbs.dn,再输入“dir /a”,接着我们又会发现里面有几个文件:117789687,117789687LIST.men,1.mem,2.mem和desktop.ini,其中1.mem,2.mem与我们刚才放进去的文件差不多 。 所以他们应该是加密后的自定义格式文件,接着我们可以把它们拷贝出来,拷贝方法为“copy 1.mem D:”和“copy 2.mem D:”即将这两个文件放入D盘的意思,再将它们的后缀由.mem改为.exe,这时我们惊奇的发现它们都恢复成本来的模样,跟放进去时的文件除文件名外都相同,看来这种所谓的U盘加密只是简单的改下后缀名,然后再隐藏一下而已 。
文章插图
找到了隐藏文件我们该怎么破解呢,这里继续听小编细细道来:我们发现还有个文件117789687LIST.men,而这个文件很可能就是用来保存密码的,使用命令“copy 117789687LIST.men D:”和“start 117789687LIST.men”,都提示系统找不到指定的文件,这时我们使用“attrib 117789687LIST.mem -s -h -r”,删除文件的shr属性,再使用命令“start 117789687LIST.mem”,用文本文档打开,发现里面是一长串的字符,原以为这就是密码经过加密过后的代码,后来我又换了个密码重新加密,发现里面代码的内容没有改变,但当我把需要加密的文件增多或减少时,里面的内容随之变化 。
于是我猜想这应该是存储加密文件的文件名等信息的,我又看了另外个文件desktop.ini,里面内容为[.ShellClassInfo] CLSID=,还有个文件117789687,内容为343636303032,当加密密码改变时,这个代码也随之改变,如密码换成123时,这个代码变成343636,所以我判断这个才是真正的密码存储文件,但是它使用的是什么加密方式,我就无从得知了 。
但我们可以使用替换法解决问题,如果我们忘记加密时的密码或查看别人的加密文件时,就可以将我们知道密码的加密代码来替换这段代码,于是就可用我们已知的密码解密那个加密文件夹了,例如我们可以将上面的代码:343636303032替换其他加密文件的代码后,这时解密密码就变成123456 。
【U盘加密原理及加密破解方法分析教程】 这样我们的U盘加密文件就迅速破解出来了 。
综上所述,我们就可以对U盘加密的原理进行分析了 。
我们可以知道该加密工具用的不是加密算法 。 只是将简单的文件信息隐藏起来,让一般人不能轻易浏览罢了 。 且该软件加密时,会自动创建Thumbs.dn文件夹,并以1,2,3,……为名件命名 。 然后,以.mem为后缀保存在thunmbs.dn文件夹内,另外创建117789687LIST.men保存文件名和位置等信息,117789687保存密码,并与U盘加密工具关联,然后我们一旦双击加密工具,就会弹出让你确认密码的文件,否则就拒绝 。
相关经验推荐
- 盘点古代皇帝最奇葩的死法 第三个最搞笑
- u盘启动安装操作系统教程
- ulitraiso制作U盘启动盘
- Win7系统打开磁盘共享提示“没有访问权限”怎么办
- 盘点世界上最毒的6种植物 分分钟让你没命
- 盘点 中国古代历史上五次最著名的边疆收复战
- 盘点中国历史上的四大未解之谜 猜猜都有哪些?
- 盘锦名声在外的特产是什么?
- 辽宁盘锦都有哪些美食 盘锦美食必吃10家饭店
- u盘病毒专杀工具v6.0 u盘感染autorun病毒怎么办