|
起因:某个群里有人发来一个“加密工具”,说他的文件被这个加密工具加密了,可是他忘记密码了。
将待加密的文件(大小为2.33M)放到这个文件夹中,打开“加密工具”,输入密码(我输入的为123),点击加密。 发现文件不见了。 将所有隐藏文件的选项全部去掉。 发现Thumbs.dn这个带有打印机图像的文件正好2.33M。但是双击这个文件会看见“添加打印机”。 也就是说 待加密的文件 其实就在Thumbs.dn这个文件中,只是看不到或者被加密了而已。 看见打印机的图像,想到了CLSID。打印机的CLSID是 {2227A280-3AEA-1069-A2DE-08002B30309D} 。 于是我们打开注册表,在注册表中找到HKEY_CLASSES_ROOT\CLSID 找到 键值为{2227A280-3AEA-1069-A2DE-08002B30309D}的键。先导出备份一些,然后删掉。 再看我们的那个Thumbs.dn文件。 打开继续,由文件大小就能区分哪个是我们的 待加密的文件了 ,将扩展名改成.rar就行了。至此解密完成。 总结:使用CLSID号隐藏文件夹是老套路了,没什么意思。有些朋友可能不知道CLSID,就当科普了。
加密工具下载:
加密工具.rar
(334.4 KB, 下载次数: 186)
| 
[复制链接]
发表于 2013-9-9 18:41
发表于 2013-9-9 19:07
