请问楼主看看本身给高强度文件夹加密巨匠能否用了软件利用密码,假设没有,那你进进软件,那里应该有加密文件的列表,你在那里再试一下密码!
楼主,我对你描述的情状不是很清晰,但可能晓得了一些。其实良多人用了那个<高强度文件夹加密巨匠9000>停止了挪动加密了重要的工做文件,但是在解密的时候却提醒出错,后来上彀看到了良多网友也说在有同样的情状,后来我才发现那个所谓的国防级加密软件实的太吹!
起首,我仍是得问一下,楼主你能否记错密码,并认实试关于过本身想得到的密码!
利用运行号令。
只要你还记得阿谁文件的名字,在运行中依次输进途径 文件名看看能否利用。
高强度文件夹加密巨匠9000的原理是:1、把文件夹挪动到windows系统中的一个特殊文件夹 recycled ,即收受接管站中2、操纵修改注册表联系关系,把文件在windows收受接管站中的展现体例改动,也就是说它事实上只做了“剪切”操做,所以才会有那么高的速度。
用DOS号令就行了。 dir/a先展现全数文件然后被隐躲的文件都放在很复杂的文件名的阿谁文件夹里面。既然没有实正加密,也就可能不消密码拜候,办法是在DOS情况下进。
ecycled文件夹找。还不可的话,用winRAR对文件停止压缩,然后再解压。
要在窗口下看你的文件的话,可用:attrib 文件名 -h -s -r 先往掉文件的隐躲属性。还不可的话,用winRAR对文件停止压缩,然后再解压。如斯,就OK了!
期看你用的是闪电或隐躲加密,不然很难办了。事实假设是颠末加密算法的文件处理起来很费事的!
高强度加密巨匠是在收集被人报复次数最多的加密软件。
为领会决楼主利用了那个加密软件之后带来的懊恼,在此将它的可能破解过程说一说,期看对忘记了密码的你有所搀扶帮助!
1。 本机加密:
<高强度文件夹加密巨匠>把要加密的文件夹内的所有文件转移到当前分区下的
RecycledS-1-5-21-1060284298-811497611-11778920086-500INFO2Di1com1。
{21ec2020-3aea-1069-a2dd-08002b30309d}
中生成一个类似 [6B6F6B6F?] 或其它名称的文件夹,你加密前文件夹内的所有文件就放在那个[6B6F6B6F?] 文件夹内,然后就设置一个假的文件夹在本来加密的位置,如许来实现“加密”。
破解办法:
利用[FolderSniffer]文件夹嗅探器v3。51(绿色版)进进那个文件夹就能够对里面文件进进复造、剪切等操做(先对INFO2的各个目次停止重定名才气删除哦,不然删除出错)。
2。
隐躲加密:
和本机加密一样,只不外删除了本来的文件夹并将文件夹内的文件挪动到
RecycledS-1-5-21-1060284298-811497611-11778920086-500INFO2Di1com1。
{21ec2020-3aea-1069-a2dd-08002b30309d}[6B6F6B6F?] 目次内。
3。 挪动加密:
将本来加密的文件夹停止加密后在里面生成 Thumbs。dn 、!解密加密。
exe 、desktop。ini 三个文件,desktop。ini 是用来处置文件夹图标的展现;!解密加密。exe 是一个脱壳的法式,能够离开主法式运行。Thumbs。dn 那个就是本来加密前文件夹内文件的存放地。双击翻开只能看不到任何工具(winXP下,其它系统未试过),通过利用压缩东西winRAR 将它停止加压,翻开生成的压缩包,进进会看到 desktop。
ini 、117789687LIST。mem、117789687、1。mem、1。mem、2。mem、3。mem、…… x。mem ,后面的几个 。mem文件就是本来加密前文件夹内的文件,文件少的且记得加密前是什么类型的文件间接在winRAR压缩包内对 *。
mem停止改后缀名(例如本来是1。doc 则将 1。mem改成1。doc)后解压出来就能够实现解密了。假设不记得本来的文件类型能够下载一个[FolderSniffer]文件夹嗅探器v1。3尝尝里面的文件类型测试功用。
当用FinalData扫描隐躲加密文件所在的磁盘分区时,加密消逝的文件加鲜明展现在本来的位置上。
在FinalData中复造恢复被加密的文件到其它分区上即可完成破解。在利用本机加密后,被加密文件则会被移进收受接管站的一个特殊的文件夹中,文件夹名字很希罕,其途径往往为“4D36E96A-E325-11CE-BFC1-08002BE10318。$$$com1。
{21EC2020-3AEA-1069-A2DD-08002B30309D}文件夹名”之类的,因为文件夹是隐躲的,因而在收受接管站中无法查看到。但在FinalData中翻开收受接管站,就能够看到那个希罕的目次了,被加密的文件夹就隐躲在此中。
别的,“高强度加密巨匠”号称“完全包管加密文件的平安,加密数据不会被删除丧失”。
确实,在一般情状下,对加密生成的。mem文件停止删除时,会弹出“文件正在利用中”的错误提醒。但只要完毕“svohost。exe”的历程,就能够删除所谓遭到平安庇护的奥秘文件了。所谓的加密软件的原理都是一样的,就是操纵了Windows系统的文件夹Bug,以至能够称之为小身手。
起首加密软件会将需要加密的文件转移到一个受系统庇护的文件夹中,接着操纵编程办法创建一个含有特殊字符的文件夹,那个文件夹在“资本治理器”和“号令提醒符”下都是很难翻开的,但是很难翻开其实不代表不克不及翻开。只要懂得那个身手的用户都能够轻松的找到被“加密”的文件,而里面的内容则是明文保留的。
Windows系统的文件夹Bug
Windows系统对我们成立文件夹时输进的字符停止了限造,使我们只能输进通俗字符。但是那种限造只存在于“资本治理器”中,而在“号令提醒符”下则能够打破那些限造,创建一些含有特殊字符或途径的文件和文件夹。
那些文件和文件夹不克不及在“资本治理器”中翻开,也无法删除,只能在“号令提醒符”中停止操做。下面我们来做两个小试验: 试验一:运行“号令提醒符”,输进“md c: est。。”,回车后就会在c盘的根目次下生成一个名为“test。”的文件夹,在“资本治理器”中,我们无法对那个文件夹停止任何操做,双击后会呈现一个错误警告框。
假设想要翻开那个文件夹,只需要在“号令提醒符”中输进号令“cd c: est。。”即可。删除则用“rd c: est。。”号令。
借助一款文件夹监视东西--Filemon,用那款软件来监视高强度加密巨匠对文件的加密过程。
起首安拆高强度加密巨匠,安拆完成后运行,在“使命治理器”中会多出一个名为“SVOHOST。EXE”的历程,那个历程将起到加密的感化。然后我们在d盘的根目次下新建一个test文件夹,在那个文件夹里新建一个文本文件hack。
txt,内容为123456。
因为系统在运行的时候会对c盘停止良多操做,在用Filemon停止监视时会产生大量的无用数据,所以测试时请抉择其他的盘符。
运行Filemon,点击“卷标”菜单,抉择此中的“卷标D”,然后点击东西栏上的“过滤”按钮,在包罗一栏中输进“SVOHOST。
EXE”,如许就能够监视高强度加密巨匠对d盘的操做。
在d: est文件夹上点右键,抉择“高强度加密”,在弹出的“文件夹加密”窗口中输进一个密码,并在加密选项中选中“本机加密”,然后点击“加密”按钮,如许test那个文件夹就被加密了,在文件夹的图标上会加上一把锁。
操纵系统默认隐躲文件夹
我们返回Filemon,能够看到在Filemon中已经监视到了良多的数据。我们起首来看一下此中的一条数据,高强度加密巨匠拜候了“D:RECYCLERS-1-5-21-1060284298-811497611-11778920086-500”那个途径,关于D:RECYCLER那个文件夹,它是NT构架的系统为系统中的每个用户成立的收受接管站文件,在其后面的一串数值是帐户的SID值,差别的用户拥有差别的SID值,假设我们在别的一个帐户下利用高强度加密巨匠停止加密,途径就会和上面的差别。
RECYCLER文件夹在资本治理器中默认是不展现的。我们需要点击资本治理器中的“东西”→“文件夹选项”,选中“展现所有文件和文件夹”,并往掉“隐躲受庇护的操做系统文件”前面的钩才能够将它展现。
操纵文件夹Bug
陆续阐发Filemon捕获的数据,“D:RECYCLERS-1-5-21-1060284298-811497611 -11778920086-500INFO2Di1 com1。
{21ec20 20-3aea-1069-a2dd-08002b30309d}74657374 ?”,到那一步,高强度加密巨匠又创建了INFO2、Di1、com1。{21ec2020-3aea-1069-a2dd- 08002b30309d}和74657374?四个文件夹,那些文件夹很明显操纵了我们在上文中提到的文件夹Bug。
找到被加密的文件
进进“D:RECYCLERS-1-5-21-1060284 298-811497611-11778920086-500”目次,发现那里并没有INFO2文件夹,那么那一长串途径是哪来的呢?其实INFO2文件夹是存在的,不外被隐躲了,我们需要利用东西来翻开该文件夹。
那里我们要用到一款文件治理软件“total commander”,运行后点击“设置装备摆设”菜单→“选项”→“展现”,选中“展现系统/隐躲文件”。用它翻开上文中的文件夹后能够看到INFO2文件夹确实是存在的,在统一目次中还有一个desktop。
ini文件,那个文件的感化是隐躲INFO2文件夹。
用total commander翻开74657374?文件后,就能够找到hack。txt了,里面的内容仍是123456。可见高强度加密巨匠并没有将文件的内容加密,只是将文件隐躲了起来。
如许做的后果可想而知,只要黑客用total commander翻开响应的文件夹,所有的文件就一览无遗了。而RECYCLER文件夹凡是会存放一些旧文件,假设用优化软件对系统停止优化,那个文件夹里的内容很可能被肃清,我们的重要文件也就永久消逝了。
请楼主看到回答后,认实阅读!。