偽裝加密

.21EC2020-3AEA-1069-A2DD-08002B30309D .208D2C60-3AEA-1069-A2D7-08002B30309D .20D04FE0-3AEA-1069-A2D8-08002B30309D

什麼是偽裝加密

偽裝加密是計算機作業系統中的一種常用加密手段。
偽裝加密的目的:通過偽裝達到保護用戶數據不被竊取、查看、修改,從而實現對個人隱私與數據安全的保護。
偽裝加密的原理:電腦作業系統中對已知檔案類型與系統連結有特定的編碼聯繫。
(1)檔案類型通過特定的擴展名關聯到不同的套用軟體。比如:XX.mp3是音樂格式,XX.jpg是圖片格式,XX.wmv是電影格式。擴展名的修改會導致檔案的不可識別。這是加密原理之一。
(2)不同類型的檔案和資料夾在系統中有常規的默認圖示,比如“我的電腦”的外觀圖示是一個電腦的顯示器。“資源回收筒”的外觀圖示是一個習慣的箱子狀圖示。

偽裝加密方法

1.更改檔案擴展名。
查看擴展名的方法:
XP系統:打開“我的電腦”-點擊“工具”-“資料夾選項”-“顯示已知檔案類型的擴展名”
VISTA與Win7系統:打開“我的電腦”-點擊“組織”-“資料夾和搜尋選項”-“顯示已知檔案類型的擴展名”
比如把“我的日記.doc”這篇文檔檔案改名為“我的日記.mp3”。其默認打開方式就會從音樂播放器打開,從而顯示無法打開。實現了文檔的加密目的。
2.資料夾更改圖示方法。
在資料夾上點擊右鍵-“屬性”-“自定義”-“更改圖示”,從彈出視窗中選擇自己需要的圖示。
比如把“日記”這個資料夾的圖示改為習慣的不可識別類型的圖示,這樣可以達到欺人耳目的目的。
3.特殊關聯設定方法。
比如把“日記”這個資料夾的名稱改為“日記.{645ff040-5081-101b-9f08-00aa002f954e}“確定後其圖示就會變成資源回收筒的圖示,而名稱顯示仍是“日記”。這樣無論是雙擊還是在資源管理器中打開,都會直接進入資源回收筒,而不會進入到實際的資料夾中。若要查看該資料夾,方法是在winrar中瀏覽到該資料夾,將資料夾名稱中的“.{645ff040-5081-101b-9f08-00aa002f954e}”改掉或刪掉,這樣就可以打開了。
相似的改動方法還有
.{00021401-0000-0000-C000-000000000046} 無關聯
.{21EC2020-3AEA-1069-A2DD-08002B30309D} 控制臺
.{2227A280-3AEA-1069-A2DE-08002B30309D} 印表機
.{D6277990-4C6A-11CF-8D87-00AA0060F5BF} 任務計畫
.{645FF040-5081-101B-9F08-00AA002F954E} 資源回收筒
.{25336920-03F9-11CF-8FD0-00AA00686F13} 網頁
.{7BD29E00-76C1-11CF-9DD0-00A0C9034933} 歷史資料夾
.{871C5380-42A0-1069-A2EA-08002B30309D} IE
.{208D2C60-3AEA-1069-A2D7-08002B30309D} 網上鄰居
.{992CFFA0-F557-101A-88EC-00DD010CCC48} 撥號網路
.{00020c01-0000-0000-c000-000000000046} 波形聲音檔案
.{20D04FE0-3AEA-1069-A2D8-08002B30309D} 我的電腦
另一種方法通過一個desktop.ini檔案
還以我的電腦為例:
新建一個資料夾,名字隨便,然後在其下邊建立desktop.ini檔案,內容如下:
[.ShellClassInfo]
CLSID={相應的ID}
然後給資料夾加上唯讀或系統屬性(注意:右鍵點資料夾-屬性-唯讀打勾套用,是不會成功的,原因不多說了)
給資料夾加上唯讀得用到DOS,舉例:
第一步:在D糟下建一個 test 資料夾
第二步:打開test資料夾,新建文本文檔粘入:
[.ShellClassInfo]
CLSID={20D04FE0-3AEA-1069-A2D8-08002B30309D}
另外儲存到test這個資料夾,名字為desktop.ini
第三步:開始-運行-輸入cmd 回車,進入DOS
輸入 attrib +r d:\test 回車
這時回到D糟,可以看到test資料夾已變成“我的電腦”了
注:有部分病毒會建立這樣的資料夾以達到隱藏自身的目的.另外這也是一種我們隱藏小秘密的方法.

熱門詞條

聯絡我們