另类选择加密软件

本类阅读TOP10

·天网防火墙V2.61学习教程
·组策略助Windows XP更安全
·USB设备破解你的WINDOWS安全系统
·防范NetBIOS漏洞的攻击
·另类选择加密软件
·解决局域网内盗用IP的问题
·妙招避免网络IP地址被非法修改
·接种特洛伊木马疫苗
·黑客非法探取密码的原理及安全防范
·Win2000 Server入侵监测揭秘

→ 精品推荐

另类选择加密软件

加入时间：2003-4-16　快乐下载

河南的张毓娣在来信中说，现在的密码破解软件太多，而时下流行的文件加密方法大都是设置密码。可是不管你的密码如何变，只要对方知道密码的算法，或者干脆用穷举法去暴力破解，准保你无密可保。怎么办呢？

那么，加密的最高境界到底是什么？龙哥一直认为是：让对手认为你根本没有加密！今天龙哥将和你一起去认识几位新朋友，看看它们“另类”的手段，和玩弄Password算法的“明门正派”到底有什么不同。let's go!

类标识符巧伪装

加密对象：计算机上的所有文件夹

欺骗指数：★★★★☆

易用指数：★★★★★

安全指数：★★★☆☆

代表软件：乔装打扮V1.0、超级伪装2002豪华版

加密手法：通过为文件夹名增加类标识符，改变文件类型以迷惑对方。

类标识符由花括号和一些数字、字母组成，用来标识应用程序、文件、控件类型等对象。说通俗一点它就是文件类型的身份证，系统通过引用类标识符实现复杂的文件操作功能。如AVI文件的类标识符为{00022602-0000-0000-C000-000000000046}，BMP文件的类标识符为{607fd4e8-0a03-11d1-ab1d-00c04fc9b304}。

很显然，类标识符加密只是玩了一个小小的花招，不过使用起来的确有效。它可以让一个普通的文件夹摇身一变成为回收站、控制面板或者打印机。而且它绝不是简单的易容，在功能上绝对可用。如打开一个伪装的回收站，其内容就是当前回收站的内容，而看不到一点被伪装对象的蛛丝马迹。

类标识符加密另一个最大的特色就是操作非常容易，尤其是通过《超级伪装》、《乔装打扮》之类的软件，只要轻点鼠标就可即刻搞定。

《超级伪装》和《乔装打扮》同属国产软件，而且令人兴奋的是它们还都是绿色、免费软件，适用于从Windows 9x到Windows XP的所有操作系统。两种软件均具有设置启动密码的功能，在安全上多了一层防范。

图1 乔装打扮主界面

相比而言《乔装打扮》在功能上更全面一些（图1），它把保护文件夹的方式分为两种，即“乔装”和“打扮”。“乔装”把文件夹乔装成其他类型的文件夹、文件或控件，而“打扮”仅仅是把文件夹图标打扮成其他程序、控件的样子，双击该文件夹仍能打开并查看文件夹原有内容。《乔装打扮》一共收录了Windows系统中最常见的44种类标识符，其中“乔装”提供了约30多种选择类型，“打扮”提供了约13种类型。另外，在使用过程中，用户还可以通过编辑文件Clsid.edb对类标识符库进行扩充。《超级伪装》在这方面显然要差一些，它只提供7种类型的伪装，而且用户无法自由扩充。

解密：在DOS模式下查看被伪装的文件夹名时，增加的类标识符原形毕露，只要把它删掉，文件夹就无密可保了。

图片之中把身藏

加密对象：计算机上的所有文件

欺骗指数：★★★★★

易用指数：★★★★☆

安全指数：★★★★★

代表软件：Hide In Picture V2.1、Z－file V3.0

加密手法：把文件隐藏在图片格式文件中，除非知道密码并用特殊工具打开，否则你只能看到图片。

图2 用作伪装的图片

如果你看到一个BMP文件，打开一看只是一幅很普通的卡通图片，你一定不会再对它产生什么兴趣。可是如果我告诉你这幅画中隐藏着我的机密文件时（图2），你一定会吃惊地张大嘴巴。

在以图片作为伪装的加密软件中，Hide In Picture可谓是经典之作。这个只有366KB的英文免费软件操作起来相当简便，一个加密流程需要的步骤是：选择伪装图片→选择加密文件→设置加密密码→完成。在最新的V2.1版本中，Hide In Picture不但支持BMP格式的图片，还支持GIF格式，这使得软件应用的范围更广。当然，Hide In Picture也有一些不足，如英文界面、每张图片只能压缩一个文件等。

与Hide In Picture能够相提并论的是来自台湾的“骗手”：Z-file。比起Hide In Picture的小巧玲珑，Z-file可谓是个庞然大物，1.0版文件大小已经接近了3MB。当然，胖有胖的道理。首先Z-file运用了很难破解的串流加密法来加密文件，为机密文件加上了第二把锁。其次，Z-file可以将需加密的文件一层一层地反复用BMP格式的图像进行伪装加密，从而又大大提高了机密文件的安全系数。另外，加密后的文件还能利用Z-file自带的电子邮件发送器直接以E-mail的形式发送出去。

图3 Z－file主界面

Z-file目前有简体中文版、繁体中文版和英文版三个版本，全程采用向导式操作界面（图3），使用户可以轻松上手。使用了伪装术的图片文件除了尺寸发生变化外，和其他图片没有什么两样。若想恢复图片中的隐藏文件必须用原加密软件进行解密，而且解密的过程是设有密码保护的。

除了Z-file、Hide In Picture外，目前采用这种加密方法的软件还有不少，如Invisible Secrets、InsidePicture等。另外，国内加密软件Wincph（金锁）、ECBoy（万能加密器）等也集成了这种伪装加密的功能，其手段也是可圈可点，用户可根据需要进行选择安装。

弱点：在图片文件中隐藏了别的文件，势必造成图片文件的增大。虽然我们一时无法破解它，但绝对可以怀疑它。所以当你下载了一个与文件大小不太谐调的图片时，请首先检查一下自己是否已经中了木马。

巧拦妙截酷难当

加密对象：计算机上所有的程序

欺骗指数：★★★★★

易用指数：★★★★★

安全指数：★★★★★

代表软件：百艺程序锁定器 V4.52黄金版

加密手法：制造假冒提示框或错误的程序指向，重创对手正常逻辑思维。

想给你电脑上的任意文件、文件夹加上完全个性化的限制吗？比如别人运行QQ时打开的却是记事本，或者程序一运行就立即弹出一个假冒的 “内存错误！！！”提示框。如此酷酷的加密方法，想起来都让人兴奋。

《百艺程序锁定器》是龙哥惟一见到的具有如此骗术的高手，最起码在中文加密软件中是这样。它的功能很多（如锁定桌面、锁定注册表、锁定任务管理等等），其中最具个性的功能是对指定程序进行实时拦截。许多对EXE文件进行加密的软件也具有类似的功能，不过拦截之后的通常做法是对该程序进行锁定，即没有密码无法打开。而在《百艺程序锁定器》中，处理的方案还可以再多两种：

第一方案：为锁定设置个性提示

用户事先DIY一个提示框，在程序运行被拦截后该提示框会自动弹出，给对手以警示和威慑。如图4所示，在“个性锁定提示界面设置”对话框中，用户可以编辑提示框的标题和内容，可供选择的提示框样式模板一共有四种。　　一般来说，善良的用户多半会DIY一个“非法用户，严禁使用！”之类的提示框。这样的善举并不明智，首先，这种做法向对手承认本程序已经进行了加密。其次，这是对“骗术加密”的一种污辱。为了达到以假乱真的效果，强烈推荐用户以Windows中常见的“内存错误！”、“系统出错！”等提示框为蓝本编写标题和提示框内容。这样，当对手看到提示框时，大脑的第一反应是系统出问题了，接着多半重启计算机再试。然而经过N遍重启、N遍打击后，对手一定会认为你的软件或硬件坏了，而根本不会想到是由于软件加密所致:-)

第二方案：为被拦截的程序设置同步启动程序

使用《百艺程序锁定器》，可以提前为被锁定程序设置一个同步启动的“暗程序”。这样当对手启动你的加密程序时，在系统的后台其实有两个程序正被启动运行，而且前台的程序会被拦截，而“暗程序”由“暗”转“明”，完全取代前台的程序。

图4 设置个性锁定提示

设置同步启动程序的方法很简单，用户只要在“同步启动程序设置”对话框中为被锁定程序选择一个“暗程序”即可。比如我们为程序Winamp设置的暗程序为Windows“附件”中的程序“记事本”。这样，当有人启动Winamp时，打开的却是记事本:-)

当然，为了给对手的大脑造成更强烈的混乱，在暗程序的选择上还要下一番功夫，如把暗程序指向一个非法格式的文件，造成无法打开。

建议：极其逼真和有效的骗术。容易导致对手神经紊乱，慎用。

就安全性而言，后两种方案更有优势——想未经同意动用我的文件？门儿都没有！厌倦了常规加密方法的朋友，不妨也去施展一下自己的“骗术”吧。

立即下载：乔装打扮

立即下载：超级伪装

立即下载：Hide In Picture

立即下载：百艺程序锁定器

相关文章：

相关软件：