分类

安卓应用安卓游戏攻略资讯

网络安全

另类选择加密软件

作者:佚名 来源: JZ5U整理 日期:2005-8-21 0:20:34
河南的张毓娣在来信中说,现在的密码破解软件太多,而时下流行的文件加密方法大都是设置密码。可是不管你的密码如何变,只要对方知道密码的算法,或者干脆用穷举法去暴力破解,准保你无密可保。怎么办呢?

那么,加密的最高境界到底是什么?龙哥一直认为是:让对手认为你根本没有加密!今天龙哥将和你一起去认识几位新朋友,看看它们“另类”的手段,和玩弄Password算法的“明门正派”到底有什么不同。let's go!

类标识符巧伪装

加密对象:计算机上的所有文件夹

欺骗指数:★★★★☆

易用指数:★★★★★

安全指数:★★★☆☆

代表软件:乔装打扮V1.0、超级伪装2002豪华版

加密手法:通过为文件夹名增加类标识符,改变文件类型以迷惑对方。

类标识符由花括号和一些数字、字母组成,用来标识应用程序、文件、控件类型等对象。说通俗一点它就是文件类型的身份证,系统通过引用类标识符实现复杂的文件操作功能。如AVI文件的类标识符为{00022602-0000-0000-C000-000000000046},BMP文件的类标识符为{607fd4e8-0a03-11d1-ab1d-00c04fc9b304}。

很显然,类标识符加密只是玩了一个小小的花招,不过使用起来的确有效。它可以让一个普通的文件夹摇身一变成为回收站、控制面板或者打印机。而且它绝不是简单的易容,在功能上绝对可用。如打开一个伪装的回收站,其内容就是当前回收站的内容,而看不到一点被伪装对象的蛛丝马迹。

类标识符加密另一个最大的特色就是操作非常容易,尤其是通过《超级伪装》、《乔装打扮》之类的软件,只要轻点鼠标就可即刻搞定。

《超级伪装》和《乔装打扮》同属国产软件,而且令人兴奋的是它们还都是绿色、免费软件,适用于从Windows 9x到Windows XP的所有操作系统。两种软件均具有设置启动密码的功能,在安全上多了一层防范。


图1 乔装打扮主界面


相比而言《乔装打扮》在功能上更全面一些(图1),它把保护文件夹的方式分为两种,即“乔装”和“打扮”。“乔装”把文件夹乔装成其他类型的文件夹、文件或控件,而“打扮”仅仅是把文件夹图标打扮成其他程序、控件的样子,双击该文件夹仍能打开并查看文件夹原有内容。《乔装打扮》一共收录了Windows系统中最常见的44种类标识符,其中“乔装”提供了约30多种选择类型,“打扮”提供了约13种类型。另外,在使用过程中,用户还可以通过编辑文件Clsid.edb对类标识符库进行扩充。《超级伪装》在这方面显然要差一些,它只提供7种类型的伪装,而且用户无法自由扩充。

解密:在DOS模式下查看被伪装的文件夹名时,增加的类标识符原形毕露,只要把它删掉,文件夹就无密可保了。

图片之中把身藏

加密对象:计算机上的所有文件

欺骗指数:★★★★★

易用指数:★★★★☆

安全指数:★★★★★

代表软件:Hide In Picture V2.1、Z-file V3.0

加密手法:把文件隐藏在图片格式文件中,除非知道密码并用特殊工具打开,否则你只能看到图片。


图2 用作伪装的图片


如果你看到一个BMP文件,打开一看只是一幅很普通的卡通图片,你一定不会再对它产生什么兴趣。可是如果我告诉你这幅画中隐藏着我的机密文件时(图2),你一定会吃惊地张大嘴巴。

在以图片作为伪装的加密软件中,Hide In Picture可谓是经典之作。这个只有366KB的英文免费软件操作起来相当简便,一个加密流程需要的步骤是:选择伪装图片→选择加密文件→设置加密密码→完成。在最新的V2.1版本中,Hide In Picture不但支持BMP格式的图片,还支持GIF格式,这使得软件应用的范围更广。当然,Hide In Picture也有一些不足,如英文界面、每张图片只能压缩一个文件等。

与Hide In Picture能够相提并论的是来自台湾的“骗手”:Z-file。比起Hide In Picture的小巧玲珑,Z-file可谓是个庞然大物,1.0版文件大小已经接近了3MB。当然,胖有胖的道理。首先Z-file运用了很难破解的串流加密法来加密文件,为机密文件加上了第二把锁。其次,Z-file可以将需加密的文件一层一层地反复用BMP格式的图像进行伪装加密,从而又大大提高了机密文件的安全系数。另外,加密后的文件还能利用Z-file自带的电子邮件发送器直接以E-mail的形式发送出去。


图3 Z-file主界面


Z-file目前有简体中文版、繁体中文版和英文版三个版本,全程采用向导式操作界面(图3),使用户可以轻松上手。使用了伪装术的图片文件除了尺寸发生变化外,和其他图片没有什么两样。若想恢复图片中的隐藏文件必须用原加密软件进行解密,而且解密的过程是设有密码保护的。

除了Z-file、Hide In Picture外,目前采用这种加密方法的软件还有不少,如Invisible Secrets、InsidePicture等。另外,国内加密软件Wincph(金锁)、ECBoy(万能加密器)等也集成了这种伪装加密的功能,其手段也是可圈可点,用户可根据需要进行选择安装。

弱点:在图片文件中隐藏了别的文件,势必造成图片文件的增大。虽然我们一时无法破解它,但绝对可以怀疑它。所以当你下载了一个与文件大小不太谐调的图片时,请首先检查一下自己是否已经中了木马。

巧拦妙截酷难当

加密对象:计算机上所有的程序

欺骗指数:★★★★★

易用指数:★★★★★

安全指数:★★★★★

代表软件:百艺程序锁定器 V4.52黄金版

加密手法:制造假冒提示框或错误的程序指向,重创对手正常逻辑思维。

想给你电脑上的任意文件、文件夹加上完全个性化的限制吗?比如别人运行QQ时打开的却是记事本,或者程序一运行就立即弹出一个假冒的 “内存错误!!!”提示框。如此酷酷的加密方法,想起来都让人兴奋。

《百艺程序锁定器》是龙哥惟一见到的具有如此骗术的高手,最起码在中文加密软件中是这样。它的功能很多(如锁定桌面、锁定注册表、锁定任务管理等等),其中最具个性的功能是对指定程序进行实时拦截。许多对EXE文件进行加密的软件也具有类似的功能,不过拦截之后的通常做法是对该程序进行锁定,即没有密码无法打开。而在《百艺程序锁定器》中,处理的方案还可以再多两种:

第一方案:为锁定设置个性提示

用户事先DIY一个提示框,在程序运行被拦截后该提示框会自动弹出,给对手以警示和威慑。如图4所示,在“个性锁定提示界面设置”对话框中,用户可以编辑提示框的标题和内容,可供选择的提示框样式模板一共有四种。   一般来说,善良的用户多半会DIY一个“非法用户,严禁使用!”之类的提示框。这样的善举并不明智,首先,这种做法向对手承认本程序已经进行了加密。其次,这是对“骗术加密”的一种污辱。为了达到以假乱真的效果,强烈推荐用户以Windows中常见的“内存错误!”、“系统出错!”等提示框为蓝本编写标题和提示框内容。这样,当对手看到提示框时,大脑的第一反应是系统出问题了,接着多半重启计算机再试。然而经过N遍重启、N遍打击后,对手一定会认为你的软件或硬件坏了,而根本不会想到是由于软件加密所致:-)

第二方案:为被拦截的程序设置同步启动程序

使用《百艺程序锁定器》,可以提前为被锁定程序设置一个同步启动的“暗程序”。这样当对手启动你的加密程序时,在系统的后台其实有两个程序正被启动运行,而且前台的程序会被拦截,而“暗程序”由“暗”转“明”,完全取代前台的程序。


图4 设置个性锁定提示


设置同步启动程序的方法很简单,用户只要在“同步启动程序设置”对话框中为被锁定程序选择一个“暗程序”即可。比如我们为程序Winamp设置的暗程序为Windows“附件”中的程序“记事本”。这样,当有人启动Winamp时,打开的却是记事本:-)

当然,为了给对手的大脑造成更强烈的混乱,在暗程序的选择上还要下一番功夫,如把暗程序指向一个非法格式的文件,造成无法打开。

建议:极其逼真和有效的骗术。容易导致对手神经紊乱,慎用。

就安全性而言,后两种方案更有优势——想未经同意动用我的文件?门儿都没有!厌倦了常规加密方法的朋友,不妨也去施展一下自己的“骗术”吧。

立即下载:

立即下载:

立即下载:

立即下载:



展开

文章推荐

应用推荐

网友评论