分类: 网络与安全
2009-05-09 11:27:09
一。建立方式:
目前网上有很多文件夹加密软件,可以对文件夹进行加密解密操作,并且有一部分据说是破解版或是有序列号的。但是很多这类软件只是在刚安装时很正常,一段时间后就突然不能用了,要求你付费注册,不然加密的文件夹都无法解开!真正的流氓软件作风!
实际上国内的绝大多数加密软件不能算是加密,而只是用一些方法将其隐藏了。用这些方法加密的文件夹,只要知道了原理,是不需要加密的密码就可以解密的。因此这里要介绍的几种方法也可以在加密软件失效后用来恢复被加密的文件夹。
1. 利用文件标识符(类标识符)法
特征与识别:被加密的文件夹的名称看起来无异常,但文件夹看起来是回收站或是网络文件夹等,无法复制、删除、移动;但在DOS下用dir命令查看,或是用WinRAR、ACDSee软件查看时会发现该文件夹的真实名称是原名加上类似{208D2C60-3AEA-1069-A2D7-08002B30309D}这样的字符串,例如原文件夹是“MyFiles”,而实际上是“MyFiles.{208D2C60-3AEA-1069-A2D7-08002B30309D}”,而使它看起来是回收站,打开后也是回收站的内容。后面的字符串就是回收站的类标识符。
原理:windows系统下有多种固定的类标识符代表系统文件,它在文件夹尾部时在windows下是不显示的,但在DOS下可见,当试图打开这类文件时,系统会自动调用相应的程序处理(例如伪装成记事本时会调用文本编辑器打开该文件[夹]),无法实现时则报错,而不是打开这个文件夹。
加密:将要加密的文件夹改名,末尾加上一个点和相应的标识符。
解密:在DOS下或用WinRAR、ACDSee将文件夹名改回正常形式即可。
常用文件标识符:
我的电脑 {20D04FE0-3AEA-1069-A2D8-08002B30309D}
我的文档 {450D8FBA-AD25-11D0-98A8-0800361B1103}
拨号网络 {992CFFA0-F557-101A-88EC-00DD010CCC48}
控制面板 {21EC2020-3AEA-1069-A2DD-08002B30309D}
计划任务 {D6277990-4C6A-11CF-8D87-00AA0060F5BF}
打印机 {2227A280-3AEA-1069-A2DE-08002B30309D}
记事本 {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}
网络邻居 {208D2C60-3AEA-1069-A2D7-08002B30309D}
回收站 {645FF040-5081-101B-9F08-00AA002F954E}
公文包 {85BBD920-42A0-1069-A2E4-08002B30309D}
字 体 {BD84B380-8CA2-1069-AB1D-08000948F534}
Web文件夹{BDEADF00-C265-11d0-BCED-00A0C90AB50F}
Wav文件 {00020c01-0000-0000-c000-000000000046}
Excel文件{00020811-0000-0000-c000-000000000046}
Outlook {00020D75-0000-0000-C000-000000000046}
IE {871C5380-42A0-1069-A2EA-08002B30309D}
Win Media Player {22D6F312-B0F6-11D0-94AB-0080C74C7E95}
Web发布向导 {96E31637-59F3-11D0-AD1F-00AA00A219AA}
2. 利用特殊字符()
特征与识别:被加密的文件夹的名称看起来无异常,但试图打开时提示找不到该文件夹,在WinRAR下双击时,自动跳到当前分区的根目录下,而不能进入该文件夹,也无法复制、删除、移动。
原理:实际上这是Windows系统的bug。Windows系统对我们建立文件夹时输入的字符进行了限制,使我们只能输入普通字符。但是这种限制只存在于“资源管理器”中,而在“命令提示符”下则可以突破这些限制,创建一些含有特殊字符或路径的文件和文件夹,这些文件和文件夹不能在“资源管理器”中打开,也无法删除,只能在“命令提示符”中进行操作。例如:“copy E:\MyPics ”。这样会建立一个“MyFiles”文件夹,但无法查看它的内容。
加密:在DOS下将要加密的文件夹复制到新的位置(如上)或改名(“ren E:\MyPics ”)
解密:在DOS下将该文件夹名改成正常形式(“ren MyPics”)。
3. 利用特殊字符(..)
特征与识别:被加密的文件夹的名称以一个点结尾,例如“MyFiles.”;不能进入该文件夹,也无法复制、删除、移动。
原理:同上;windows不允许以一个点结尾,遇到这种情况会将后面的点去掉,但当文件夹同时有两个点时,系统只显示出一个。对该文件操作时会提示找不到指定的文件而无法打开。
加密:在DOS下重命名文件夹:“ren E:\MyPics\ E:\system..\”。这样就会在Windows下出现“system.”文件夹。
解密:在DOS下用“dir /X”命令显示文件,会有类似于“2007-04-06 12:16
实际上可以通过几种方法结合起来达到更好的隐藏效果,例如:将一个文件夹移到用方法3加密的文件夹中,再移到一个用方法2加密的文件夹中,再用方法1将此文件夹伪装成回收站放到根目录下,并添加隐藏与系统属性;再将原始文件夹(已经是空的)用方法1伪装成web文件夹。文件夹加密精灵等软件就是通过这种方式来快速加密的;手动解密的方法也就需要用相应的方法来逐层解开,而不需要加密时的密码。
二。具体补充
带点文件夹的建立:用命令的方式建立文件夹,其命令形式为:md x:\你的文件夹名..\ 其中的x是盘符,重要的是文件夹后有”.”(注意:建立好的文件夹显示的”.”比真实的文件夹名少一个”.”).这样带点的文件夹就建好了,它的主要特点是无法打开和删除,我们可以利用它来保密一些重要的文件.
打开:在运行栏输入:x:\文件夹名..\确定,即可打开.
添加内容:往里面加内容和一般的文件夹操作一样.
删除:在命令提示符下输入:rd x:\你的文件夹名..\ /s /q,回车即可.
:用命令的方式建立文件夹,其命令形式为:md x:\你的文件夹名..\ 其中的x是盘符,重要的是文件夹后有”.”(注意:建立好的文件夹显示的”.”比真实的文件夹名少一个”.”).这样带点的文件夹就建好了,它的主要特点是无法打开和删除,我们可以利用它来保密一些重要的文件.
打开:在运行栏输入:x:\你的文件夹名..\确定,即可打开.
添加内容:往里面加内容和一般的文件夹操作一样.
删除:在命令提示符下输入:rd x:\你的文件夹名..\ /s /q,回车即可.
再来个看不见的
MD D:\...\
RD /Q /S D:\...\
注意:这个文件夹在资源管理器里是看不见的,命令提示符就能看见
打开方式:运行(win+r)输入D:\...\
注意哦使用RD /s /q D:\...\少个.会把D盘文件都删除了!!!!!!!!!!
补充一个,可以正常打开当然也是不能通过资源管理器删除
大家都知道在资源管理器里是不能用空格命名文件夹的
创建:MD "D:\ \ "
删除:RD /Q /S "D:\ \ "
注意:引号最好要有,还有空格,如:"D:\空格\空格"
------------------------------------------------------------------------------------------
三。Windows XP下含有“.”号的特殊文件夹的深度测试
要想在Windows下要建立一个让他人无法访问的文件夹,大家一般都采用加密软件来完成这个任务。其实,在Windows XP下无需额外的软件,利用系统自身的特性就可以建立一个“加密”的文件夹,一般人无法直接查看到里面的内容,更有趣的是在试验过程中我们会有许多新发现,对XP的认识也会更深一些,并能体验到自己动手发现奥秘的独特乐趣,下面我们就正式开始吧。
首先,请大家单击“开始”菜单的“运行”,在出现的“运行”对话框的“打开”栏中输入cmd并回车,打开命令提示符窗口。输入“G:”回车转到G盘,然后输入如下命令:
G:\md test..\,注意,在“\”前面是两个“.”,回车之后就在G盘建立了一个名为“test.”的文件夹。现在请大家打开资源管理器(单击“开始”→“所有程序”→“附件”→“资源管理器”),试试在资源管理器中能否打开“test.”文件夹,怎么样?无法打开吧!会出现一个对话框提示我们无法打开该文件夹,如图所示(图1)。再试试在命令提示符窗口下是否可以进入“test.”文件夹,输入cd test.命令,回车后返回如下提示信息:系统找不到指定的路径,再试试cd test..\命令,还是不行。最后让我们再试试输入cd test命令,仍然无法进入该文件夹!看来这个“test.”文件夹是无法进入了!让我们再试试复制或移动该文件夹,出现一个对话框提示我们:无法复制文件:无法读源文件或磁盘。再来试试删除“test.”文件夹,在Windows下无法直接删除,出现如图所示对话框(图2)!注意,我们之所以不再Windows下直接建立“test.”文件夹,是因为在Windows下建立的文件夹其名字中最后一个字符是如果“.”,Windows会自动忽略掉该字符,所以无法在Windows下直接建立“test.”文件夹。
现在请大家在命令提示符窗口中输入md test命令,建立test文件夹(或者直接在Windows的资源管理器中建立test文件夹)。此时再用鼠标单击test.文件夹,发现可以进入该文件夹了!在“地址”栏中可以看到我们的确进入“test.”文件夹了(图3)。在命令行下输入“cd test..\”命令(该命令表示我们要进入“test.”文件夹),回车之后发现我们进入的实际上是test文件夹(图4)!是不是很有趣?
接下来,拷贝几个文件或文件夹到“test.”文件夹中,有趣的事情又发生了:在test文件夹中也出现了同样的文件或文件夹!就是说你往“test.”文件夹中拷贝或删除任何文件,在“test”文件夹中会做出相应的反应,反之亦然!很有意思吧?其他Windows下的文件夹有这个特性吗?呵呵!点击“test.”或test文件夹中的文件或文件夹试试,都可以打开!再进一步,如果我们把test文件夹删除,则“test.”文件夹就会变成空文件夹,我们又无法直接进入其中了。
其实,如果我们不主动建立test文件夹,而是直接拷贝文件到“test.”文件夹中,猜猜会怎么样?在G盘中会自动出现一个test文件夹,里面就有我们刚刚拷贝到“test.”文件夹中的文件或文件夹!此时就可以随意进入“test.”文件夹了。这样看来test文件夹简直就是“test.”文件夹的影子,如幽灵一般说出现就出现!而一旦我们删除test文件夹,“test.”文件夹就关闭了和外界联系的一切,把自己又“自闭”起来,很有意思吧?
有趣的事情还没有完,先把test文件夹删除,然后在命令提示符窗口下用md test...\命令再建立一个“test..”文件夹,复制任意一个文件或文件夹到“test..”文件夹中,在G盘根目录下就会出现一个名为test的新文件夹,现在,无论是“test..”文件夹还是“test.”文件夹,我们都可以通过点击它而进入该文件夹。有意思的是,只有“test..”文件夹里面有我们刚刚拷贝进去的文件,其他两个文件夹里面都没有我们复制的内容在内。用鼠标右击“test..”文件夹选择“属性”,发现其“大小”、“占用空间”和“包含”属性都不为空,而“test.”和test文件夹的上述属性内容都为空!另外,当我们删除test文件夹之后,用鼠标右击“test..”和“test.”文件夹选择“属性”,可以发现它们都没有“安全”标签(图5),并且“大小”、“占用空间”和“包含”、“修改时间”等属性都为空(实际上里面有文件存在),而如果test文件夹存在则“test..”和“test.”文件夹都有“安全”标签。让我们继续,假设我们没有删除test文件夹,接下来进入命令提示符窗口下,发现用cd test...\和cd test..\命令进入的其实都是test文件夹,用dir命令可以发现每一个文件夹中都是空的!真是很奇怪,在Windows窗口下“test..”文件夹中明明有文件存在,在命令提示符下竟然不见了!更奇怪的是如果我们在命令提示符窗口用rd test..\命令删除“test.”文件夹,会显示“目录不是空的”(注意:我们刚刚在Windows下已经查看过了“test.”文件夹里面什么文件也没有啊!),因此无法删除该文件夹!真的很奇怪!笔者推测:其实,我们对“test..”和“test.”目录的操作其实在Windows看来都是对test文件夹的操作,所以删除test文件夹之后就会有上述反应。