樓主請不要著急,現在著急也沒用,事情已經發生,還是趕快解決!
請問樓主看看自己給高強度文件夾加密大師是否用了軟體使用密碼,如果沒有,那你進入軟體,那裡應該有加密文件的列表,你在那裡再試一下密碼!
樓主,我對你描述的情況不是很清楚,但大概知道了一些。其實很多人用了這個<高強度文件夾加密大師>進行了移動加密了重要的工作文件,但是在解密的時候卻提示出錯,後來上網看到了很多網友也說在有同樣的情況,後來我才發現這個所謂的國防級加密軟體真的太吹!
首先,我還是得問一下,樓主你是否記錯密碼,並認真試關於過自己想得到的密碼!
使用運行命令.只要你還記得那個文件的名字,在運行中依次輸入路徑+文件名看看能否使用。
高強度文件夾加密大師的原理是:1、把文件夾移動到windows系統中的一個特殊文件夾 recycled ,即回收站中2、利用修改注冊表關聯,把文件在windows回收站中的顯示方式改變,也就是說它事實上只做了「剪切」操作,所以才會有那麼高的速度。用DOS命令就行了. dir/a先顯示全部文件然後被隱藏的文件都放在很復雜的文件名的那個文件夾裡面.既然沒有真正加密,也就可能不用密碼訪問,方法是在DOS環境下進.\recycled文件夾找.還不行的話,用winRAR對文件進行壓縮,然後再解壓. 要在窗口下看你的文件的話,可用:attrib 文件名 -h -s -r 先去掉文件的隱藏屬性.還不行的話,用winRAR對文件進行壓縮,然後再解壓.如此,就OK了!
希望你用的是閃電或隱藏加密,否則很難辦了。畢竟如果是經過加密演算法的文件解決起來很麻煩的!
高強度加密大師是在網路被人抨擊次數最多的加密軟體。為了解決樓主使用了這個加密軟體之後帶來的煩惱,在此將它的大概破解過程說一說,希望對忘記了密碼的你有所幫助!
1. 本機加密:
<高強度文件夾加密大師>把要加密的文件夾內的所有文件轉移到當前分區下的
\Recycled\S-1-5-21-1060284298-811497611-11778920086-500\INFO2\Di1\com1.{21ec2020-3aea-1069-a2dd-08002b30309d}\
中生成一個類似 [6B6F6B6F?] 或其它名稱的文件夾,你加密前文件夾內的所有文件就放在這個[6B6F6B6F?] 文件夾內,然後就設置一個假的文件夾在原來加密的位置,這樣來實現「加密」。
破解方法:
使用[FolderSniffer]文件夾嗅探器v3.51(綠色版)進入這個文件夾就可以對裡面文件進入復制、剪切等操作(先對INFO2\的各個目錄進行重命名才能刪除哦,否則刪除出錯)。
2. 隱藏加密:
和本機加密一樣,只不過刪除了原來的文件夾並將文件夾內的文件移動到
\Recycled\S-1-5-21-1060284298-811497611-11778920086-500\INFO2\Di1\com1.{21ec2020-3aea-1069-a2dd-08002b30309d}\[6B6F6B6F?] 目錄內。
3. 移動加密:
將原來加密的文件夾進行加密後在裡面生成 Thumbs.dn 、!解密加密.exe 、desktop.ini 三個文件,desktop.ini 是用來處理文件夾圖標的顯示;!解密加密.exe 是一個脫殼的程序,可以脫離主程序運行。Thumbs.dn 這個就是原來加密前文件夾內文件的存放地。雙擊打開只能看不到任何東西(winXP下,其它系統未試過),通過使用壓縮工具winRAR 將它進行加壓,打開生成的壓縮包,進入會看到 desktop.ini 、117789687LIST.mem、117789687、1.mem、1.mem、2.mem、3.mem、…… x.mem ,後面的幾個 .mem文件就是原來加密前文件夾內的文件,文件少的且記得加密前是什麼類型的文件直接在winRAR壓縮包內對 *.mem進行改後綴名(例如原來是1.doc 則將 1.mem改成1.doc)後解壓出來就可以實現解密了。如果不記得原來的文件類型可以下載一個[FolderSniffer]文件夾嗅探器v1.3試試裡面的文件類型測試功能。
當用FinalData掃描隱藏加密文件所在的磁碟分區時,加密消失的文件加赫然顯示在原來的位置上。在FinalData中復制恢復被加密的文件到其它分區上即可完成破解。在使用本機加密後,被加密文件則會被移入回收站的一個特殊的文件夾中,文件夾名字很奇怪,其路徑往往為「4D36E96A-E325-11CE-BFC1-08002BE10318.\$$$\com1.{21EC2020-3AEA-1069-A2DD-08002B30309D}\文件夾名」之類的,由於文件夾是隱藏的,因此在回收站中無法查看到。但在FinalData中打開回收站,就可以看到這個奇怪的目錄了,被加密的文件夾就隱藏在其中。
另外,「高強度加密大師」號稱「完全保證加密文件的安全,加密數據不會被刪除丟失」。的確,在一般情況下,對加密生成的.mem文件進行刪除時,會彈出「文件正在使用中」的錯誤提示。但只要結束「svohost.exe」的進程,就可以刪除所謂受到安全保護的機密文件了。所謂的加密軟體的原理都是一樣的,就是利用了Windows系統的文件夾Bug,甚至可以稱之為小技巧。首先加密軟體會將需要加密的文件轉移到一個受系統保護的文件夾中,接著利用編程方法創建一個含有特殊字元的文件夾,這個文件夾在「資源管理器」和「命令提示符」下都是很難打開的,但是很難打開並不代表不能打開。只要懂得這個技巧的用戶都可以輕松的找到被「加密」的文件,而裡面的內容則是明文保存的。
Windows系統的文件夾Bug
Windows系統對我們建立文件夾時輸入的字元進行了限制,使我們只能輸入普通字元。但是這種限制只存在於「資源管理器」中,而在「命令提示符」下則可以突破這些限制,創建一些含有特殊字元或路徑的文件和文件夾。這些文件和文件夾不能在「資源管理器」中打開,也無法刪除,只能在「命令提示符」中進行操作。下面我們來做兩個小試驗: 試驗一:運行「命令提示符」,輸入「md c:\test..\」,回車後就會在c盤的根目錄下生成一個名為「test.」的文件夾,在「資源管理器」中,我們無法對這個文件夾進行任何操作,雙擊後會出現一個錯誤警告框。如果想要打開這個文件夾,只需要在「命令提示符」中輸入命令「cd c:\test..\」即可。刪除則用「rd c:\test..\」命令。
藉助一款文件夾監視工具——Filemon,用這款軟體來監視高強度加密大師對文件的加密過程。
首先安裝高強度加密大師,安裝完成後運行,在「任務管理器」中會多出一個名為「SVOHOST.EXE」的進程,這個進程將起到加密的作用。然後我們在d盤的根目錄下新建一個test文件夾,在這個文件夾里新建一個文本文件hack.txt,內容為123456。
由於系統在運行的時候會對c盤進行很多操作,在用Filemon進行監視時會產生大量的無用數據,所以測試時請選擇其他的盤符。
運行Filemon,點擊「卷標」菜單,選擇其中的「卷標D」,然後點擊工具欄上的「過濾」按鈕,在包含一欄中輸入「SVOHOST.EXE」,這樣就可以監視高強度加密大師對d盤的操作。
在d:\test文件夾上點右鍵,選擇「高強度加密」,在彈出的「文件夾加密」窗口中輸入一個密碼,並在加密選項中選中「本機加密」,然後點擊「加密」按鈕,這樣test這個文件夾就被加密了,在文件夾的圖標上會加上一把鎖。 利用系統默認隱藏文件夾
我們返回Filemon,可以看到在Filemon中已經監視到了很多的數據。我們首先來看一下其中的一條數據,高強度加密大師訪問了「D:\RECYCLER\S-1-5-21-1060284298-811497611-11778920086-500\」這個路徑,對於D:\RECYCLER這個文件夾,它是NT構架的系統為系統中的每個用戶建立的回收站文件,在其後面的一串數值是帳戶的SID值,不同的用戶擁有不同的SID值,如果我們在另外一個帳戶下使用高強度加密大師進行加密,路徑就會和上面的不同。RECYCLER文件夾在資源管理器中默認是不顯示的。我們需要點擊資源管理器中的「工具」→「文件夾選項」,選中「顯示所有文件和文件夾」,並去掉「隱藏受保護的操作系統文件」前面的鉤才可以將它顯示。
利用文件夾Bug
繼續分析Filemon捕獲的數據,「D:\RECYCLER\S-1-5-21-1060284298-811497611 -11778920086-500\INFO2\Di1 \com1.{21ec20 20-3aea-1069-a2dd-08002b30309d}\74657374 ?\」,到這一步,高強度加密大師又創建了INFO2、Di1、com1.{21ec2020-3aea-1069-a2dd- 08002b30309d}和74657374?四個文件夾,這些文件夾很明顯利用了我們在上文中提到的文件夾Bug。 找到被加密的文件
進入「D:\RECYCLER\S-1-5-21-1060284 298-811497611-11778920086-500\」目錄,發現這里並沒有INFO2文件夾,那麼這一長串路徑是哪來的呢?其實INFO2文件夾是存在的,不過被隱藏了,我們需要使用工具來打開該文件夾。
這里我們要用到一款文件管理軟體「total commander」,運行後點擊「配置」菜單→「選項」→「顯示」,選中「顯示系統/隱藏文件」。用它打開上文中的文件夾後可以看到INFO2文件夾確實是存在的,在同一目錄中還有一個desktop.ini文件,這個文件的作用是隱藏INFO2文件夾。
用total commander打開74657374?文件後,就可以找到hack.txt了,裡面的內容仍是123456。可見高強度加密大師並沒有將文件的內容加密,只是將文件隱藏了起來。這樣做的後果可想而知,只要黑客用total commander打開相應的文件夾,所有的文件就一覽無遺了。而RECYCLER文件夾通常會存放一些舊文件,如果用優化軟體對系統進行優化,這個文件夾里的內容很可能被清除,我們的重要文件也就永遠消失了。
請樓主看到答復後,認真閱讀!