恢复“超级特工”加密的文件夹
前些天偶尔在网上找到一个加密软件,叫超级特工秘密文件夹豪华版GLSSPY-WJJ2007 Build070408。刚一开始觉得挺好用的,因为文件隐藏的干净且速度超快。而且不占系统性能。于是就高高兴兴的把重要文件加密了。它不仅可以加密文件,还可以加密文件夹。这样别人看不到,病毒也破坏不了。这样一个月过去了,软件却不能用了,说是得注册。真是令人气愤,早它也不说。这样加密的文件就没办法恢复了。
于是我不得不研究一下它的加密原理了。看了一下它的说明,说的是什么用了先进的加密内核。纯粹是胡扯。如果真的加密了怎么能将好几百M的文件瞬间就加密完了呢。文件肯定是被移动到某个地方去了,于是开始在本地磁盘里找。显示所有文件夹,隐藏的、系统的都显示出来;查看文件大小。结果令人失望,其他文件夹大小都没有变化,但硬盘平白无故的少了几百兆。奇怪!不过也不是一点线索也没有。我发现磁盘根目录上多了一个大小为0名为aux的文件夹。看来它是最可疑的了。在资源管理器里根本建不了aux文件夹,因为它属于设备名。而在命令提示符下却可以。这是Windows的一个小Bug。这个文件夹是删不掉。不过是可以查看的。打开看看里面究竟是些什么。点开一看里面有一个名为system32.{88c6c381-2e85-11d0-94de-444553540000}的文件夹。这是常用的隐藏文件夹的方法。{88c6c381-2e85-11d0-94de-444553540000}是CLASSID在资源管理器里打开会被重定向到另一个文件夹。小case还想难倒我。将其改名就行了。就改为system32。在打它直到F:\aux\System32\Win On Formations 下有一个2080-xxxxxxx.的文件夹。看到后面的点就应该知道,这也是常用的隐藏方法。这样的文件夹应该在运行里输入“F:\aux\System32\Win On Formations \2080-xxxxxxx..\”就能显示出里面的内容。结果失败了。
看来软件开发人员是将这几种方发合到一起了。这下该怎么办呢。只好破罐子破摔了。将system32剪切出来试试。没想到一下子就拷出来。这下再运行f:\System32\Win On Formations \2080-xxxxxxx..\一下子所有的文件都出来了。哈哈。原来就这么简单。
于是我不得不研究一下它的加密原理了。看了一下它的说明,说的是什么用了先进的加密内核。纯粹是胡扯。如果真的加密了怎么能将好几百M的文件瞬间就加密完了呢。文件肯定是被移动到某个地方去了,于是开始在本地磁盘里找。显示所有文件夹,隐藏的、系统的都显示出来;查看文件大小。结果令人失望,其他文件夹大小都没有变化,但硬盘平白无故的少了几百兆。奇怪!不过也不是一点线索也没有。我发现磁盘根目录上多了一个大小为0名为aux的文件夹。看来它是最可疑的了。在资源管理器里根本建不了aux文件夹,因为它属于设备名。而在命令提示符下却可以。这是Windows的一个小Bug。这个文件夹是删不掉。不过是可以查看的。打开看看里面究竟是些什么。点开一看里面有一个名为system32.{88c6c381-2e85-11d0-94de-444553540000}的文件夹。这是常用的隐藏文件夹的方法。{88c6c381-2e85-11d0-94de-444553540000}是CLASSID在资源管理器里打开会被重定向到另一个文件夹。小case还想难倒我。将其改名就行了。就改为system32。在打它直到F:\aux\System32\Win On Formations 下有一个2080-xxxxxxx.的文件夹。看到后面的点就应该知道,这也是常用的隐藏方法。这样的文件夹应该在运行里输入“F:\aux\System32\Win On Formations \2080-xxxxxxx..\”就能显示出里面的内容。结果失败了。
看来软件开发人员是将这几种方发合到一起了。这下该怎么办呢。只好破罐子破摔了。将system32剪切出来试试。没想到一下子就拷出来。这下再运行f:\System32\Win On Formations \2080-xxxxxxx..\一下子所有的文件都出来了。哈哈。原来就这么简单。
