今天我們社團(tuán)學(xué)弟拿了一個(gè)高強(qiáng)度文件夾加密大師給社長(zhǎng)試試，說是一個(gè)這加密文件夾很好的東西，可以把私藏的物品放在文件夾然后加密文件夾。我處于好奇也跟了上去看看。他又說，這是他花了好長(zhǎng)時(shí)間才找到的一個(gè)不錯(cuò)的東西，還說網(wǎng)絡(luò)上沒有比這個(gè)還好的加密文件夾軟件了。我心想，就一個(gè)加密文件夾的破軟件有那么厲害嗎？加上社長(zhǎng)的筆記本上的一個(gè)加密文件夾使我很好奇，這個(gè)文件夾放的內(nèi)容正是我們這次要舉行的第二屆計(jì)算機(jī)大賽的資料，相信里面有題目。我決定研究一下。偷偷的把社長(zhǎng)的那個(gè)加密文件夾拷了一份到我的電腦里面，在把所謂的“高強(qiáng)度文件夾加密大師”Down到電腦里，為我的研究做準(zhǔn)備?；氐郊依锊煌蜷_電腦，打開我Down下的那個(gè)家伙進(jìn)入安裝界面。（如圖：1）




接下去就是傻瓜式的“下一步”操作了。安裝好它，在我們的文件夾的右鍵多了一個(gè)“高強(qiáng)度加密”選項(xiàng)，這個(gè)就是我們裝的加密大師的杰作了。新建一個(gè)文件夾，在文件夾里面創(chuàng)建一個(gè)文本文件里面加點(diǎn)內(nèi)容，（如圖：2）接著加密文件夾，密碼：1





加密完以后，我們現(xiàn)在所看到的只有我們的解密加密.exe。其他的都被隱藏了。后來(lái)經(jīng)過我的測(cè)試，發(fā)現(xiàn)解密加密.exe,它修改了系統(tǒng)文件設(shè)置，就是相當(dāng)于把系統(tǒng)文件隱藏。而我們所加密后的文件就會(huì)被當(dāng)作系統(tǒng)文件隱藏?fù)Q成另外的打開方式。首先，我在文件夾上的工具—文件夾選項(xiàng)—查看—隱藏文件和文件夾—選（顯示所有文件和文件夾）和查看—隱藏受保護(hù)操作系統(tǒng)的文件、和隱藏已知文件擴(kuò)展名（去掉打鉤）！作用：為了顯示加密大師所隱藏的文件，也就是我們所加密的文件。現(xiàn)在打開我們的文件夾看看，多了兩個(gè)文件。（如圖：3）





Desktop.ini 是個(gè)配置設(shè)置應(yīng)該不可能在里面做文章，直覺告訴我加密后的文件肯定是藏在Thumbs.dn里面。隨手打開它，發(fā)現(xiàn)里面什么都沒有。因?yàn)樗皇且粋€(gè)打印機(jī)任務(wù)。難道我們的文件不翼而飛了。但是文章很可能是藏在Thumbs.dn里面。我還是不想放棄。于是，我看了它的屬性，大小：16.0 KB (16,384 字節(jié)) 占用空間：16.0 KB (16,384 字節(jié))


猜測(cè)文件應(yīng)該就在里面。為了證實(shí)我的猜測(cè)，做一下實(shí)驗(yàn)。之前放一個(gè)txt文本體積小，不足以證明文件就在里面，現(xiàn)在我們用加密大師加密一個(gè)較大的文件，如果Thumbs.dn 里面的大小變得跟我們加密前的文件大小差不多的一樣，那么我們的猜測(cè)就成立！在硬盤里面搜了一下，找到一個(gè)1.rm 的文件做一下實(shí)驗(yàn)。（如圖：4）（加密之前的文件信息）



我們進(jìn)行加密后信息。（如圖：5）大家看了，是不是證實(shí)了我們的猜測(cè)。這下可以把心思花



在我們的Thumbs.dn 這個(gè)文件上了。

為了能夠更好的在Thumbs.dn 上做實(shí)驗(yàn)，我又創(chuàng)建了一個(gè)文件夾，把Thumbs.dn 拷到那個(gè)文件夾里，首先讓我感到奇怪的是這個(gè)文件夾的后綴，我修改了這個(gè)文件夾的后綴試圖看看會(huì)有什么變化，以失敗告終。后來(lái)想了一個(gè)辦法，覺得它這個(gè)軟件有它的加密方式，我們能否利用它的加密方式進(jìn)行解密，這樣就可以恢復(fù)我們要的文件了。假設(shè)它的解密加密.exe 的運(yùn)行方式，首先，他進(jìn)行搜索他本文件夾里有么有它原先加密過的文件，如果有加密過的文件它會(huì)產(chǎn)生一個(gè)Thumbs.dn 的文件（我測(cè)試過了，desktop.ini文件沒什么用途，那驗(yàn)證是否加密的文件將是thumbs.dn，里面藏著一個(gè)驗(yàn)證密碼文件，和我們的源文件），

如果有，它彈出的是要你輸入解密密碼；如果沒有，它將彈出輸入加密密碼。如果真是這樣那我們的怎樣提取里面的文件呢?這時(shí)候我們就要請(qǐng)出我們的RAR大叔了，把Thumbs.dn文件進(jìn)行壓縮。因?yàn)門humbs.dn是一個(gè)文件夾，它不肯讓我們直接打開，我們就借助RAR大叔的打開功能了。解壓完直接打開壓縮包，進(jìn)入我們的Thumbs.dn夾，這時(shí)候你可以發(fā)現(xiàn)里面有4個(gè)文件（如圖：6）





1.mem 文件就是我們的源文件。解壓出來(lái)我們把其他的三個(gè)文件都以記事本打開（如圖：7）





這時(shí)候知道1.mem 是我們的源文件且是加密過的文件，我們把這個(gè)文件與解密加密.exe單獨(dú)放在同一個(gè)文件夾，如果顯示要求輸入密碼再次加密，然后在解密，是否能得到我們要的文件也就是源文件？（注：這時(shí)直接打開1.mem文件他會(huì)要求你輸入解密密碼，再進(jìn)行RAR的壓縮、解壓是行不通的）把兩個(gè)文件放在單獨(dú)的文件夾里面運(yùn)行加密大師，跟我們預(yù)料的結(jié)果一樣，他要求請(qǐng)輸入加密的密碼，然后在解開密碼，這時(shí)候加密大師會(huì)出錯(cuò)（如圖：8）





會(huì)有兩次的出錯(cuò)，但是出錯(cuò)不用去管他直接關(guān)掉出錯(cuò)信息。再運(yùn)行解密加密.exe，按照他的提示輸入加密密碼，然后在解密，而這次的解密就不會(huì)出錯(cuò)，而且解密完的文件就是源文件我們看看加密前的源文件與加密后解開的源文件大小進(jìn)行比較，是否一樣大?。ㄈ鐖D：9）。



經(jīng)過我反復(fù)的實(shí)驗(yàn)得出：1.mem.es 為源文件1，2.mem.es為源文件2，以此類推。雖然在我們解開的過程中損壞了我們的文件名，但是這個(gè)對(duì)我們的影響并不是很大。只要不破壞到里面的數(shù)據(jù)就得到了我們的效果。

我們用記事本打開我們的1.mem.es就可以看到我們之前的內(nèi)容了。有人問，如果我放的不是文本文件呢,怎樣得出他是什么類型的文件？其實(shí)你只要用記事本打開它，里面就會(huì)有相關(guān)的提示了。還是以剛才的1.rm 的進(jìn)行講解一下。我已經(jīng)把我加密后的文件解開了。

現(xiàn)在我們用記事本打開，就可以找到文件頭了。（如圖：10）

最新評(píng)論