红黑过招 用WinRAR破解磁盘加密王

        加密原理

　　经过笔者的分析，“高强度文件夹加密大师”对文件夹及文件加密时，实质是对文件夹和文件的名称进行了加密处理，文件夹和文件本身内容并没有改变。

　　对文件夹进行加密时，软件对加密路径下的所有文件夹进行了改名处理，将原来的文件夹名称为以数字“1~m”（m个文件夹）为序重新命名，并在每个文件夹的数字名称后加上代码“.”。此代码是打印机系统文件夹的代码，因此，解密文件夹时必须要将此代码删除，否则得到的就是打印机的图标（图3）。

图3

　　对文件的加密，软件同样是以数字为序对文件名采取了改名处理，将所有文件名主名改名为“1~n”（n个文件），扩展名改为“.mem”。

　　在“Thumbs.dn”文件夹中，有两个文件值得我们注意，即“117789687”和“117789687list.mem”，这两个文件存放的是密码相关信息。其中，“117789687list.mem”文件存放的是加密前文件夹及文件的名称数据及与加密后文件夹和文件名称对应关系等信息。不过，软件开发者已经对这两个文件的数据进行了算法处理，没有软件开发者提供的密码表，我们无法获取密码信息。另外，在“%systemroot%\\system32\\”下有这样一个文件“danine.dll”，它记录了软件目前已经加密了哪些磁盘和文件夹信息，用“记事本”可以直接打开查看。

　　解密文件夹

　　打开WinRAR，依次单击“文件→改变驱动器→F”，切换至需要解密的磁盘。在WinRAR主窗口中，双击“Thumbs.dn”，打开该文件夹。此文件夹中，我们发现保存在F盘上的所有文件夹。将每个文件夹名称数字序号后的“.”代码删除。然后，选中所有文件夹，单击工具栏中的“添加”按钮，将这些文件夹压缩成一个文件存放至E盘。最后，解压此压缩文件即得到所有存放在F盘中的文件夹及保存在文件夹中的文件。

　　解密文件

　　解密存放在磁盘根目录下的文件，我们要判断文件是否为RAR类型的文件，分两种情况进行。

　　1.RAR类型的文件

　　这类文件，我们只要直接选中它，单击工具栏中的“解压至”，然后选择文件解压存放的路径，将文件直接解压，实现解密。

　　2.非RAR类型的文件

　　对这类文件解密起来麻烦一些。首先，根据文件长度回忆原文件的类型。如果实在想不起来，你可以试试“文件夹嗅探器”，嗅探根目录下的所有“.mem”文件，单击工具栏中的测试文件类型工具，测试得出该文件的类型。然后，打开WinRAR，将该文件名的扩展名“.mem”改为原文件类型的扩展名。最后，用工具栏中的“添加”按钮，将此文件压缩打包存放至合适的位置，再解包得到原文件。

上一页  [1] [2]