標題:
〔教學〕剝開偽裝看加密
[打印本頁]
作者:
ssvmw
時間:
2006-11-13 12:02 AM
標題:
〔教學〕剝開偽裝看加密
每个人的电脑上总有一些机密数据或隐私文件,为了防止数据外泄隐私被偷窥,许多朋友会使用一些特殊的软件对这些数据文件进行加密保护,以后这样就可以高枕无忧了。没错,软件名称听着都挺厉害,不是大师就是专家,然而这些加密软件真的这么有效吗?其实对黑客来说,这些所谓的加密软件根本就不堪一击,你的机密和隐私在黑客面前完全是透明的!且看黑客是如何破解这些加密软件的……
破解加密实例一 去伪存真,E-神现形
“E-神加密文件夹”在各大软件下载站点的下载量位居前列,按理说,它的功能一定是相当强大了,但是在黑客的眼中,破解它,不过是半分钟的事情!
对于普通用户来说,似乎加密过的文件已经无从查找回来了,只有使用软件进行解密。不过黑客的火眼金睛却可以轻易的剥去加密软件的伪装,使用一个叫作FinalData的软件,就可以让文件统统现形。
提示:FinalData是一个数据恢复软件,可以恢复磁盘上被删除的各种文件,甚至当磁盘被格式化了以后,只要数据没有被破坏,也一样可以将数据找回。之所以用它来破解加密软件,是由于加密软件并非真的对文件数据进行了加密更改,软件只是对磁盘和文件分配表作了一些小小的修改,使得文件无法被查看到。FinalData可以直接对磁盘进行操作,从而避开了加密软件在系统中造成的假象,顺利的恢复被加密隐藏的文件
运行FinalData后,打开加密文件所在的驱动器分区。FinalData会扫描磁盘文件分配表。
提示:由于我们并不需要恢复被删除的文件,因此可以点击取消簇扫描。
返回程序主界面,可以看到在中间的列表窗口中已经显示出分区中的所有目录文件夹。双击展开“根目录”,找到被隐藏的文件夹“mygmaildown”,在其中可以看到原来消失的文件正乖乖的躺在那儿了。可以看到在该文件夹下,多出了一个名为“PSW.DLL”的文件,这个文件就是E-神加密软件在加密文件夹时留下的密码文件。
选择要解密的文件,点击右键选择“恢复”命令,弹出文件保存对话框,指定将文件保存到另外一个分区后原来加密过的文件就现形了。
破解加密实例二 机密重现,破解紫电加密
“紫电文件夹加密保护神”也是一款使用较为广泛的加密软件,其宣称与系统底层结合,并可以将加密的文件夹伪装成系统的任意文件夹,看起来很美,但实际表现又如何呢?
对于用紫电加密隐藏过的文件夹,依然可以用FinalData扫描查看到。例如我们隐藏了C盘下的“Downloads”文件夹,运行FinalData扫描C分区磁盘文件分配表后,在根目录下依然可以看到原来消失了的文件夹。
不过由于紫电加密过的文件有一些特殊性,整个文件夹都消失了,而FinalData扫描到的目录众多,如何才能确定哪个才是加密过呢?除非事先知道被加密过的文件夹名字,否则是很难查找到加密文件夹的。不过其实有一个很简单的诀窍,与紫电类似的文件隐藏加密软件,都是将文件夹改名后隐藏保存在回收站中的,因此在不知道被加密文件夹名字时,可以通过FinalData在回收站中查找恢复文件。
打开FinalData,在左侧的“根目录”→“recycled”文件夹中,依次查找每一个文件夹,在最后的一个文件夹“DC44”中可以看到隐藏的文件夹被改名保存在这儿来了。
破解加密实例三 高强度加密大师,土崩瓦解
说起“高强度加密大师”这款加密软件,可是大名鼎鼎,在加密类软件排行榜上都是位居前列的。据说这款软件具备“国防级的加密强度!真的无懈可击吗?
与上面的方法相同,当用FinalData扫描隐藏加密文件所在的磁盘分区时,加密消失的文件加赫然显示在原来的位置上。在FinalData中复制恢复被加密的文件到其它分区上即可完成破解。在使用本机加密后,被加密文件则会被移入回收站的一个特殊的文件夹中,文件夹名字很奇怪,其路径往往为“4D36E96A-E325-11CE-BFC1-08002BE10318.\$$$\com1.{21EC2020-3AEA-1069-A2DD-08002B30309D}\文件夹名”之类的,由于文件夹是隐藏的,因此在回收站中无法查看到。但在FinalData中打开回收站,
就可以看到这个奇怪的目录了,被加密的文件夹就隐藏在其中。
另外,“高强度加密大师”号称“完全保证加密文件的安全,加密数据不会被删除丢失”。的确,在一般情况下,对加密生成的.mem文件进行删除时,会弹出“文件正在使用中”的错误提示。但只要结束“svohost.exe”的进程,就可以删除所谓受到安全保护的机密文件了。如果碰上恶意的破解者时,即使他无法破解加密文件,也很可能会直接删除破坏你的机密文件。
终极解密,加密软件一网打尽
目前流行的其它一些加密软件,采用的加密方式与上面的几款软件都差不多,使用FinalData就可以轻松的破解出被加密的软件。只不过不同的软件在加密时,将文件改名后保存的位置不尽相同而已,当我们不知道某台电脑上使用了什么加密软件时,如何快速的找到并破解出电脑中被加密过的数据呢?
一款名为“文件夹嗅探器”的软件,可以说是这类加密软件的克星,它可以迅速的查找出电脑中被加密隐藏的机密文件,并进行破解恢复。运行软件后,点击工具栏上的“扫描”按钮,弹出驱动器选择对话框,选择要扫描的磁盘分区,确定后即可开始扫描硬盘中所有隐藏文件了。无论是使用哪一款加密隐藏软件,都可以将这些软件加密过的文件嗅探查找出来。选择查找出来的文件后,点击工具栏上的“复制到文件夹”按钮,即可将文件破解并保存到其它路径了。
提示:由于“文件夹嗅探器”破解加密软件的功能强大,有一些加密软件针对它进行了限制。
例如在系统中安装了“高强度加密大师”后,运行“文件夹嗅探器”后将会发现软件的菜单都是灰色的,无法进行破解。这是由于“高强度加密大师”在系统中执行了前面提到过的“SVOHOST.EXE”进程,将该进程结束掉后,文件夹嗅探器又可以正常运行了。
揭开加密软件的真面目
看来网上的各种加密软件并不是很可靠,如何才能保障自己的文件安全呢?
首先,我们需要了解几个有关加密的概念。在说到加密时,我们一般会提到几个词:“硬性加密”、“软加密”、“伪加密”。
所谓“硬性加密” ,就是把文件的每一个数据都进行二进制位变换,最终输出的结果就是一些难以理解的乱码。硬性加密是针对文件数据进行处理,完全独立于系统之上,因此,硬性加密得到的密文,无论拿到哪台电脑上都可以解密。而解密时就必须进行加密的逆操作,文件越大,加密解密所花费的时间就越长,而不像一些加密软件所言“几十G的数据只需一秒就可以完成加密”。——使用硬加密软件,是保证数据安全的根本方法。
“软加密”是指没有对文件数据做变换处理,而是借一些技巧,使别人访问不到机密文件,但是文件仍然是明文存在硬盘上的。例如最早的一些加密软件就是通过修改注册表,使得具有隐藏属性的文件在Windows下不可见。这种防线虽然很容易被破解,但不会损害文件数据。
“伪加密”也可以叫作危险的软加密,只不过它采用的是修改磁盘的扇区、利用系统漏洞等手段隐藏文件。同样的,这种方式加密的文件也很容易破解,而且这种方法加密的文件,在整理磁盘碎片、重装系统,或清空回收站时很有可能消失掉,因此具有一定的危险性。前面提到的几种加密软件都属于此类。
最可靠的加密方式,近在眼前
什么方式法才是最可靠的加密方式呢?其实大家根本就不必舍近求远,在Windows 2000和XP系统中,如果使用了NTFS磁盘分区格式,即可保证文件加密的安全性。
将机密数据放到NTFS格式分区中,右键点击要加密的文件夹,选择“属性”命令;在弹出的属性对话框中点击“高级”按钮,在高级属性对话框中勾选“加密内容以保证数据”选项,即可完成文件加密。然后为文件设定访问权限,只有指定的某个帐号才能访问读写该文件夹内容,其它的用户就无法查看复制你的文件夹内容了。只要你保证此帐号密码的安全性,就可以保证被加密的文件决不被别人破解查看,即使别人复制了你的文件,在其它电脑上也是无法打开的。另外,只要备份的NTFS分区帐号的密钥,在重装系统后依然可以访问被加密的文件。
看过这篇文章,大家应该对那些所谓的"超强"、"特级"加密软件有了一个清楚的认识吧?如果在此之前,你使用了这些加密软件,而且又恰巧因此碰到无法解密或丢失了一些重要数据,那么就可以用这篇文章中介绍的方法进行恢复。如果再碰到需要加密文件的情况,大家也最好不要使用这些加密软件了吧!因为,这些加密软件其实根本就不堪一击!——最强的加密方式在于了解足够的安全知识,保持足够的安全意识,而不是使用一些噱头的加密软件。
[
Last edited by TCG on 2006-11-15 at 06:11 PM
]
作者:
ironchan
時間:
2006-11-13 10:07 PM
感謝大大的教學
令在下明白加密的真面貌
知道如何才是最有效的加密
作者:
TCG
時間:
2006-11-15 06:10 PM
〔教學〕剝開偽裝看加密
每個人的電腦上總有一些機密數據或隱私文件,為了防止數據外洩隱私被偷窺,許多朋友會使用一些特殊的軟體對這些數據文件進行加密保護,以後這樣就可以高枕無憂了。沒錯,軟體名稱聽著都挺厲害,不是大師就是專家,然而這些加密軟體真的這麼有效嗎?其實對駭客來說,這些所謂的加密軟體根本就不堪一擊,你的機密和隱私在駭客面前完全是透明的!且看駭客是如何破解這些加密軟體的……
破解加密實例一 去偽存真,E-神現形
「E-神加密文件夾」在各大軟體下載站台的下載量位居前列,按理說,它的功能一定是相當強大了,但是在駭客的眼中,破解它,不過是半分鐘的事情!
對於普通用戶來說,似乎加密過的文件已經無從查找回來了,只有使用軟體進行解密。不過駭客的火眼金睛卻可以輕易的剝去加密軟體的偽裝,使用一個叫作FinalData的軟體,就可以讓文件統統現形。
提示:FinalData是一個數據恢復軟體,可以恢復磁碟上被刪除的各種文件,甚至當磁碟被格式化了以後,只要數據沒有被破壞,也一樣可以將數據找回。之所以用它來破解加密軟體,是由於加密軟體並非真的對文件數據進行了加密更改,軟體只是對磁碟和文件分配表作了一些小小的修改,使得文件無法被查看到。FinalData可以直接對磁碟進行操作,從而避開了加密軟體在系統中造成的假象,順利的恢復被加密隱藏的文件
運行FinalData後,打開加密文件所在的驅動器分區。FinalData會掃瞄磁碟文件分配表。
提示:由於我們並不需要恢復被刪除的文件,因此可以點擊取消簇掃瞄。
返回程式主界面,可以看到在中間的列表窗口中已經顯示出分區中的所有目錄文件夾。雙擊展開「根目錄」,找到被隱藏的文件夾「mygmaildown」,在其中可以看到原來消失的文件正乖乖的躺在那兒了。可以看到在該文件夾下,多出了一個名為「PSW.DLL」的文件,這個文件就是E-神加密軟體在加密文件夾時留下的密碼文件。
選擇要解密的文件,點擊右鍵選擇「恢復」命令,彈出文件保存對話方塊,指定將文件保存到另外一個分區後原來加密過的文件就現形了。
破解加密實例二 機密重現,破解紫電加密
「紫電文件夾加密保護神」也是一款使用較為廣泛的加密軟體,其宣稱與系統底層結合,並可以將加密的文件夾偽裝成系統的任意文件夾,看起來很美,但實際表現又如何呢?
對於用紫電加密隱藏過的文件夾,依然可以用FinalData掃瞄查看到。例如我們隱藏了C盤下的「Downloads」文件夾,運行FinalData掃瞄C分區磁碟文件分配表後,在根目錄下依然可以看到原來消失了的文件夾。
不過由於紫電加密過的文件有一些特殊性,整個文件夾都消失了,而FinalData掃瞄到的目錄眾多,如何才能確定哪個才是加密過呢?除非事先知道被加密過的文件夾名字,否則是很難查找到加密文件夾的。不過其實有一個很簡單的訣竅,與紫電類似的文件隱藏加密軟體,都是將文件夾改名後隱藏保存在回收站中的,因此在不知道被加密文件夾名字時,可以通過FinalData在回收站中查找恢覆文件。
打開FinalData,在左側的「根目錄」→「recycled」文件夾中,依次查找每一個文件夾,在最後的一個文件夾「DC44」中可以看到隱藏的文件夾被改名保存在這兒來了。
破解加密實例三 高強度加密大師,土崩瓦解
說起「高強度加密大師」這款加密軟體,可是大名鼎鼎,在加密類軟體排行榜上都是位居前列的。據說這款軟體具備「國防級的加密強度!真的無懈可擊嗎?
與上面的方法相同,當用FinalData掃瞄隱藏加密文件所在的磁碟分區時,加密消失的文件加赫然顯示在原來的位置上。在FinalData中複製恢復被加密的文件到其它分區上即可完成破解。在使用本機加密後,被加密文件則會被移入回收站的一個特殊的文件夾中,文件夾名字很奇怪,其路徑往往為「4D36E96A-E325-11CE-BFC1-08002BE10318.\$$$\com1.{21EC2020-3AEA-1069-A2DD-08002B30309D}\文件夾名」之類的,由於文件夾是隱藏的,因此在回收站中無法查看到。但在FinalData中打開回收站,
就可以看到這個奇怪的目錄了,被加密的文件夾就隱藏在其中。
另外,「高強度加密大師」號稱「完全保證加密文件的安全,加密數據不會被刪除丟失」。的確,在一般情況下,對加密生成的.mem文件進行刪除時,會彈出「文件正在使用中」的錯誤提示。但只要結束「svohost.exe」的進程,就可以刪除所謂受到安全保護的機密文件了。如果碰上惡意的破解者時,即使他無法破解加密文件,也很可能會直接刪除破壞你的機密文件。
終極解密,加密軟體一網打盡
目前流行的其它一些加密軟體,採用的加密方式與上面的幾款軟體都差不多,使用FinalData就可以輕鬆的破解出被加密的軟體。只不過不同的軟體在加密時,將文件改名後保存的位置不盡相同而已,當我們不知道某台電腦上使用了什麼加密軟體時,如何快速的找到並破解出電腦中被加密過的數據呢?
一款名為「文件夾嗅探器」的軟體,可以說是這類加密軟體的剋星,它可以迅速的查找出電腦中被加密隱藏的機密文件,並進行破解恢復。運行軟體後,點擊工具欄上的「掃瞄」按鈕,彈出驅動器選擇對話方塊,選擇要掃瞄的磁碟分區,確定後即可開始掃瞄硬碟中所有隱藏文件了。無論是使用哪一款加密隱藏軟體,都可以將這些軟體加密過的文件嗅探查找出來。選擇查找出來的文件後,點擊工具欄上的「複製到文件夾」按鈕,即可將文件破解並保存到其它路徑了。
提示:由於「文件夾嗅探器」破解加密軟體的功能強大,有一些加密軟體針對它進行了限制。
例如在系統中安裝了「高強度加密大師」後,運行「文件夾嗅探器」後將會發現軟體的功能表都是灰色的,無法進行破解。這是由於「高強度加密大師」在系統中執行了前面提到過的「SVOHOST.EXE」進程,將該進程結束掉後,文件夾嗅探器又可以正常運行了。
揭開加密軟體的真面目
看來網上的各種加密軟體並不是很可靠,如何才能保障自己的文件安全呢?
首先,我們需要瞭解幾個有關加密的概念。在說到加密時,我們一般會提到幾個詞:「硬性加密」、「軟加密」、「偽加密」。
所謂「硬性加密」 ,就是把文件的每一個數據都進行二進位位變換,最終輸出的結果就是一些難以理解的亂碼。硬性加密是針對文件數據進行處理,完全獨立於系統之上,因此,硬性加密得到的密文,無論拿到哪台電腦上都可以解密。而解密時就必須進行加密的逆操作,文件越大,加密解密所花費的時間就越長,而不像一些加密軟體所言「幾十G的數據只需一秒就可以完成加密」。——使用硬加密軟體,是保證數據安全的根本方法。
「軟加密」是指沒有對文件數據做變換處理,而是借一些技巧,使別人訪問不到機密文件,但是文件仍然是明文存在硬碟上的。例如最早的一些加密軟體就是通過修改註冊表,使得具有隱藏屬性的文件在Windows下不可見。這種防線雖然很容易被破解,但不會損害文件數據。
「偽加密」也可以叫作危險的軟加密,只不過它採用的是修改磁碟的扇區、利用系統漏洞等手段隱藏文件。同樣的,這種方式加密的文件也很容易破解,而且這種方法加密的文件,在整理磁碟碎片、重裝系統,或清空回收站時很有可能消失掉,因此具有一定的危險性。前面提到的幾種加密軟體都屬於此類。
最可靠的加密方式,近在眼前
什麼方式法才是最可靠的加密方式呢?其實大家根本就不必捨近求遠,在Windows 2000和XP系統中,如果使用了NTFS磁碟分區格式,即可保證文件加密的安全性。
將機密數據放到NTFS格式分區中,右鍵點擊要加密的文件夾,選擇「屬性」命令;在彈出的屬性對話方塊中點擊「高級」按鈕,在高級屬性對話方塊中勾選「加密內容以保證數據」選項,即可完成文件加密。然後為文件設定訪問權限,只有指定的某個帳號才能訪問讀寫該文件夾內容,其它的用戶就無法查看複製你的文件夾內容了。只要你保證此帳號密碼的安全性,就可以保證被加密的文件決不被別人破解查看,即使別人複製了你的文件,在其它電腦上也是無法打開的。另外,只要備份的NTFS分區帳號的密鑰,在重裝系統後依然可以訪問被加密的文件。
看過這篇文章,大家應該對那些所謂的"超強"、"特級"加密軟體有了一個清楚的認識吧?如果在此之前,你使用了這些加密軟體,而且又恰巧因此碰到無法解密或丟失了一些重要數據,那麼就可以用這篇文章中介紹的方法進行恢復。如果再碰到需要加密文件的情況,大家也最好不要使用這些加密軟體了吧!因為,這些加密軟體其實根本就不堪一擊!——最強的加密方式在於瞭解足夠的安全知識,保持足夠的安全意識,而不是使用一些噱頭的加密軟體。
註:TCG特將本文簡換繁以饗讀者
作者:
gpycs
時間:
2008-7-2 11:55 AM
佑得到一些知識了
論壇中 真是臥虎藏龍
水深的很哪
感謝ssvmw大大知識教導
歡迎光臨 網際論壇 (http://centurys.net/)
Powered by Discuz! 2.5