会员申请 ID: guideme1

1.申请ID    guideme1
2.个人邮箱    guideme1@163.com
3.原创技术文章


     标题： 加密压缩包一拖得 ：一键制作防和谐防封杀防止网盘在线解压功能的压缩包


    相信有很多人在使用网盘分享资源的时候，好不容易辛辛苦苦上传的压缩包，
遇到无脑小白滥用网盘商提供的在线解压，导致网盘运营商截获了自己的压缩包密码从而招致文件被连带和谐。
我自己的网盘里好多珍藏的压缩包，还没来得及下载，就被爆了。这一问题也一直是各个小众R18论坛在进行
文件分享时最头疼的问题。为此人们在分享资源的时候用尽各种奇淫巧技，来防止其他人滥用网盘商的在线解压功能。
比如修改文件格式后缀，比如二重压缩等等，苦不堪言。


这次利用国庆节假期，将自己的文件打包加密工具，来了个重磅更新，
经过前面四个版本的发展，其安全性已经久经考验，
因为这个工具当初就是专门为这个论坛做的


重磅功能：
在这次的5.0版本中
加入了对抗网盘在线解压的功能。
这一次，解压密码不再直接给出了，而是经过AES256等特殊运算后，
直接分散在压缩文件本身身上，也就是说密码本身就藏在压缩包身上。
但是分布在哪里，分部在哪些区块，人们并不知道，
这些密码的分散地址信息又被保存在一串字符中被加密，得出文件钥匙码。
没有文件钥匙码给出地址索引，想要从十多MB大小的整个压缩包数据中提取几个字符，
还不知道正确的排列顺序(排列顺序每一次都是根据随机地址变化的)，
我看着除非有外星人来，否则甭想动外脑筋了，
更别说现在压缩包动不动就是百十来MB大小。
就算知道正确的排序，得到的也只是一串加密后的字符，
还要再把这串字符再解密，才能得到真正的压缩包密码。


这是一个由VBS编写的脚本工具，调用WinRAR和一个第三方AES加密引擎写成，
用户只需要将文件或者目录往VBS脚本上一拖，
就能得到一个如下的压缩包
1.文件名随机  防止针对文件名的文件和谐
2.密码随机     防止针对密码统计的攻击和谐
3.解压密码由压缩包和文件钥匙码二者共同计算得出，
二者缺一则打不开压缩包。这样可以让用户必须在得到完整的压缩包文件
之后才能得出密码，避免了使用在线解压导致密码泄露的威胁。
4.解压密码不直接给出，而是经过AES256级别加密后，
得出一串加密后的字符，再将字符随机分布在整个压缩包本身身上，
再得出一串位置索引记录，只有拿着这个记录，才能从压缩包
身上得到密码。
如果不根据记录来获取密码，想要从几MB大小的文件数据段上
找出几个随机分布的字符，再从随机排列的顺序转回正确顺序，
这本身就难于登天，况且这一步找出的只是经过AES256加密后的字符串，
还需要再解密，才能得出正确的压缩包密码。
5.在D盘里专门生成一个目录，自动对所有打包的文件进行信息录入，相当于一本钥匙账本，
里面录有文件钥匙码，压缩包的MD5等信息。
6.用户可以通过配置文件，对脚本的功能进行适合自己情况的自由定制。
7.接受命令行的参数传入，适合与自动化工具对接。（这也是为什么我坚持不引入图形界面的
原因，外行人总认为图形界面高大上，但是一个软件的质量，真正的实力全在扎扎实实地后台算法体现）


当然，这一切复杂的操作都被后台的VBS工具接管，用户看到的，
仅仅是将目标往工具上一拖，就能得到理想安全程度的标准WinRAR压缩包。
作为接收者，也是将下载到的RAR压缩包往工具上一拖，并粘贴入相应的钥匙码，
即可得到经过全自动解压后的文件。


下面通过几个动态图的演示，可以看出使用的简单和便捷，就是往上一拖，
这比改后缀，改格式什么的方便多了。
1.这是对文件或者目录做打包处理，可以看出，所有操作都是全自动的。


2.这是解压缩，也是全自动的。






3.在R18论坛这种需要分享敏感资源的领域广受好评

Hmily

抱歉，未能达到申请要求，申请不通过，可以关注论坛官方微信（吾爱破解论坛），等待开放注册通知。