怎么用文件夹嗅探器来测试自己的文件夹加密软件?
对文件和文件夹进行加密保护是很多用户保护数据的一种方法。遗憾的是,很多人并没有选择EFS方式加密,而是借助了第三方工具进行保护。
这里面存在一个重大的安全隐患,因为很多加密工具都是利用系统BUG进行数据保护。严格意义上讲,这种数据保护是非对称性的。对于了解这方面的人来说,打开加密数据易如反掌。
一般来说,这类李鬼加密软件会利用两种方式进行加密:
1.通过改名、隐藏文件,并将其放入系统回收站的方法达到加密目的,在软件中会标识记录,用于恢复数据。
2.利用建立特殊文件夹无法访问的BUG,达到文件无法直接打开的效果。
有些加密软件的效果实在不敢恭维,利用WinRAR或者TC一类能查看隐藏文件的工具就让加密数据显形。
当然,稍微“嚣张”一些的加密软件的破解也不难,配合几个DOS命令:CD、DIR(参数X)就可以揪出加密数据了。
由于在DOS下操作比较麻烦,我们利用一款已经封装好且带GUI的工具——文件夹嗅探器来做测试。
下载一款“XX文件夹加密保护神”,下载次数有近二十万,应用范围还是比较广的。我们在F盘建立一个1234的文件夹,在文件夹中新建一个1.txt的文本,以上内容作为加密样本。
“XX文件夹加密保护神”的使用方法比较简单,利用默认密码进入程序后,设置隐藏项目(包括图标和伪装文件夹)。然后在需要加密的文件夹上点右键,选择“加密本机文件夹”,输入密码后完成加密工作。
加密界面
再次访问文件夹发现需要输入密码,一切看起来很正常。不过还是先看看能不能通过CMD吧?
转到E盘,输入dir回车,果然没有发现1234这个文件夹,再输入cd 1234看看?竟然可以正常进入!典型的利用了系统BUG方式进行隐藏!再次输入1.txt,对应的文本也可以正常运行。
没有发现加密文件夹
可以直接访问加密文件夹
可以直接运行加密文件
可能有些朋友会有疑问:因为笔者提前知道了加密文件和文件夹的名称,如果按照正常的加密顺序,对方不知道目标名称,一样可以达到加密效果呀?这里只是抛砖引玉,以上的结果说明下面的dir方法完全可以破解这种加密方式。
很简单,打开文件夹嗅探器。选择F盘进行扫描,我们发现,所有所谓加密的文件都暴露出来,而且可以随意移动、复制。
轻松嗅探到加密文件
测试HEX文件类型
即便针对一些更改文件名的加密软件来说,也可以轻松利用HEX数据识别,通过嗅探器的测试文件类型功能就可以了。
通过这个实例,我们不难发现很多加密软件的硬伤。笔者提醒大家的是:如果某加密软件速度十分快、宣称效果十分好,就更加要提高警惕。因为这些加密软件很可能是利用系统BUG方式加密,并没有参与真正的数据加密运算,导致加密速度很快!
大家用嗅探器再试验一下你现在用的加密软件吧,很多“大师”、“专家”都会露馅。如果真的需要加密数据,不妨利用PGP加密工具,利用Windows内核的文件操作监控来对文件和文件夹进行安全保护。这是目前最优秀,最安全的加密方式之一。
这里有暴力破解php mysql密码的步骤
传到WebShell上去暴力破解本机的MySql数据库Root或其它用户的密码,因为是破解本机,所以速度奇快无比,貌似还有点效果,这个以前有人发过,这个是我改过的。已知有一处Bug,不清楚为何,密码数量少的时候,准确
详情2018-01-14 21:18:45责编:llp 来源:驱动管家怎么使用cryptsetup加密u盘?如何在ubuntu里创建一个加密u盘?
首先讲讲保护U盘的重要性笔记本和U盘被盗,是过去几年数据泄露的主要原因之一。然而比起笔记本电脑,人们通常不太重视U盘这个小玩意儿的安全。但是如果罪犯偷窃了一枚价值只有12美元的U盘,也许会让一家公司付出
详情2018-01-04 12:22:51责编:llp 来源:驱动管家警惕免费wifi,提高免费wifi连接的安全防范意识
公共场所免费wifi如何安全使用 警惕黑网315晚会三大运营商齐中枪央视在315晚会现场演示了黑客利用免费WiFi网络窃取用户微信照片以及邮箱账号密码的过程。安全专家指出,用户的个人信息被窃取就是因为手机连接了
详情2018-01-03 13:59:49责编:llp 来源:驱动管家电脑中毒的症状有哪些?电脑杀毒的方法是什么?
病毒感染的一些表现我们怎样知道电脑中病毒了呢?其实电脑中毒跟人生病一样,总会有一些明显的症状表现出来。例如机器运行十分缓慢、上不了网、杀毒软件生不了级、word文档打不开,电脑不能正常启动、硬盘分区找不
详情2018-01-21 12:35:37责编:llp 来源:驱动管家虚拟主机的危机 hzhost虚拟主机有什么致命漏洞?
编者注:HZHOST虚拟主机管理系统,在国内的虚拟主机应用比较广泛,但是存了这样的一个漏洞让人觉得心惊,也让整个虚拟主机系统沦陷。千里之堤,毁于蚁穴!在此提醒各位网络管理员(站长),在做好系统的维护的同
详情2018-01-13 08:49:38责编:llp 来源:驱动管家怎么查证你的浏览器存在ie漏洞?
JavaScript IE 6 漏洞 其利用代码如下: <script type= "text jscript "> function init() { document write( "The time is: " Date() ); } window onload = init; < script> 利用此代码可
详情2018-01-10 09:59:11责编:llp 来源:驱动管家web安全检测工具:skipfish的优点和安装方法
Skipfish是由google出品的一款自动化的网络安全扫描工具,该工具可以安装在linux、freebsd、MacOS X系统和windows(cygwin)。谷歌工程师Michal Zalewski称,尽管Skipfish与Nikto和Nessus等其他开源扫描工具有相
详情2018-01-23 17:34:18责编:llp 来源:驱动管家华众虚拟主机管理系统的漏洞补丁
这次漏洞出在channeldmectr asp这个文件上,跟本就没有过滤任何参数 正好我这里有正版的补丁,打开看下了,打上补丁的channeldmectr asp文件在第21行到第40行,增加了以下代码:复制代码代码如下:Function SafeReques
详情2018-01-12 17:12:25责编:llp 来源:驱动管家什么是arp攻击?电脑遇到arp攻击怎么办?
ARP攻击主要是存在于局域网网络中,如果在局域网中若有一台计算机感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,这样就会造成网内其它计算机的通信故障。
详情2018-01-23 09:28:18责编:llp 来源:驱动管家- 详情2018-01-17 08:52:32责编:llp 来源:驱动管家
- YY伴侣怎么显示歌词?YY伴侣具体使用方法
- 微信电话本激活失败是什么原因?微信电话本激活失败怎么解决?
- 尼康d7000和尼康d7100单反之间的区别有哪些
- 尼康d7200单反值得入手吗?尼康d7200怎么样
- 如何刷新bios?在windows系统上刷新bios的方法
- 电脑重装系统后不能上网的情况怎么解决
- 硬盘出现故障前有哪些现象?如何修复
- 锂电池充电方法 锂电池充电有哪些误区?
- 荣耀畅玩4可以放两张卡吗?荣耀畅玩4支不支持双卡双待?
- 安装ip安全策略自动设置工具,打不开防火墙怎么办?
- Mac如何设置开机启动后自动连接网络驱动器?
- 手机录音软件怎么选?手机录音软件用哪个好?
- 手机uc浏览器主页在哪儿设置?手机uc浏览器主页设置方法
- 尼康单反相机哪款好?尼康单反相机介绍
- 尼康d60单反相机的性能怎么样?尼康d60单反的评测
- 组策略命令在哪里可以打开?gpedit.msc组策略命令打开方法
- 电脑开机之后网络连接变得很慢的原因是什么?
- oppo r9发布会的最新消息 oppo r9发布会图片
- iphone6s与iphone6的区别在哪?买iphone6s还是iphone6?
- 一种win9x下的入侵方法:先要取得对方ip地址