Siempre se producen errores al descifrar archivos cifrados con High Strength Folder Encryption Master

¡Este software es basura! ¡Me lastimó tanto que perdí toda mi información importante! ! !

¡Estás en una situación mejor que yo, así que no hay necesidad de preocuparte por tu situación!

Este software oculta archivos en:

Unidad C, unidad D, unidad E o unidad F\Recycler\S-1-5-21-1060284298-811497611-11778920086-500\ INFO2\Di1\com1.{21ec2020-3aea-1069-a2dd-08002b30309d}\ esta carpeta, que es la carpeta de la papelera de reciclaje del sistema. Lo limpié y lo eliminé accidentalmente, ¡y toda la información importante desapareció! ! !

Primero haga clic en Herramientas\Opciones de carpeta\Esta carpeta\Ver y desmarque Ocultar carpetas del sistema operativo

Luego seleccione Mostrar todos los archivos y carpetas y luego haga clic en Aplicar, Aceptar

Puede ver la carpeta Recycler, pero no se puede acceder al directorio anterior. Hay dos formas:

1. Convierta el Recycler en un archivo comprimido y luego abra el archivo comprimido. Hay dos tipos de archivos en el directorio anterior: 1. El archivo termina en mem y el nombre del archivo es la carpeta que cifró

2. El nombre de la carpeta son letras en inglés más números

<. p >Simplemente extraiga (es decir, descomprima) todos los archivos del segundo tipo. Tenga cuidado de no descomprimir todo el archivo comprimido, lo que generará un error. Después de la extracción, estas carpetas serán sus carpetas cifradas originales, pero los nombres de los archivos han cambiado.

O descomprimir todo el archivo comprimido, pero antes de eso, debe cambiar el nombre de todos los directorios (es decir, carpetas) en el archivo comprimido y eliminar directorios y archivos secundarios inútiles (como INF02, desktop.ini, archivos que terminan en mem).

Porque si descomprimes directamente, esos nombres de carpeta como "com1.{21ec2020...", "S-1-5-21-1060284298..." son caracteres ilegales y no se pueden descomprimir

2. Utilice el rastreador de carpetas (FolderSniffer) para acceder

Dirección de descarga

1.{21ec2020-3aea-1069-a2dd-08002b30309d}\

genera una carpeta similar a [6B6F6B6F?] u otros nombres. Todos los archivos en la carpeta antes del cifrado se colocan en esta carpeta [6B6F6B6F?] y luego configura una carpeta falsa en la carpeta cifrada original, por lo que. para lograr el "cifrado".

Método de craqueo:

Utilice el rastreador de carpetas [FolderSniffer] v3.51 (versión verde) para ingresar a esta carpeta y podrá copiar, cortar y otras operaciones en los archivos que contiene.

2. Cifrado oculto:

Igual que el cifrado local, excepto que la carpeta original se elimina y los archivos de la carpeta se mueven a

\Recycle\. Directorio S-1-5-21-1060284298-811497611-11778920086-500\INFO2\Di1\com1.{21ec2020-3aea-1069-a2dd-08002b30309d}\[6B6F6B6F?].

3. Cifrado móvil:

Cifre la carpeta cifrada original y genere tres archivos en ella: Thumbs.dn,!Decryption.exe y desktop.ini, se utiliza escritorio. para manejar la visualización de los iconos de las carpetas. Decrypt Encryption.exe es un programa de bombardeo que se puede ejecutar desde el programa principal; Thumbs.dn Aquí es donde se almacenan los archivos de la carpeta original antes del cifrado.

Solo puede ver nada cuando hace doble clic para abrirlo (en winXP, no lo he probado en otros sistemas. Use la herramienta de compresión winRAR para comprimirlo, abra el paquete comprimido generado y verá desktop.ini, 117789687LIST). .mem y 117789687. , 1.mem, 1.mem, 2.mem, 3.mem,... x.mem, los siguientes archivos .mem son los archivos en la carpeta original antes del cifrado si hay pocos archivos. , recuerde qué tipo eran antes del cifrado. El archivo se puede descifrar cambiando directamente el nombre del sufijo *.mem en el paquete comprimido winRAR (por ejemplo, si el archivo original es 1.doc, cambie 1.mem a 1.doc. ) y descomprimiéndolo. Si no recuerda el tipo de archivo original, puede descargar un rastreador de carpetas [FolderSniffer] v1.3 y probar la función de prueba de tipo de archivo que contiene.

Dirección de descarga de Folder Sniffer (FolderSniffer)

carpeta del ordenador (hay otro punto, consulte las instrucciones en el primer artículo, no entraré en detalles aquí) ) ! )

Cuando vea esto, debe comprender que los archivos reales están ocultos en la carpeta de la computadora y que la carpeta abc en la superficie es en realidad solo una carpeta dedicada que solo tiene un tamaño de 4K. cuadro para abrir archivos, que es muy similar al método de cifrado de Super Rabbit. Ahora que conocemos el problema, ¡comencemos a resolverlo manualmente! !

En primer lugar, por supuesto, ingresa en "Ejecutar"

D:\computer..\

Después de abrir esta carpeta secreta, podrás encontrar que hay una carpeta A con un nombre largo llamado

F-77-01-091-606666888-1682526688-1708537768-1009

continúa abierta, y hay otra carpeta llamada

Z-H-JYJ-760921-011113-3000

Carpeta, (¡molesto! ¡¡Otro punto!!)

Pero esto ya no puede detenernos. agregue .\ al final y luego ingréselo durante la operación

D:\Computer..\F-77-01-091-606666888-1682526688-1708537768-1009\Z-H-JYJ-760921- 011113 -3000..\

(¡¡Es tan largo!!) Después de abrirlo nuevamente, puedes ver que hay una carpeta com8 dentro, no importa cuántas veces la abras nuevamente, hay otra carpeta llamada. local inside. , continúa abriendo, ho ho, finalmente mira nuestra carpeta abc original.

Cuando abres la carpeta abc, puedes ver el archivo de texto original llamado 123.txt en su interior. Entonces, ¿terminaste aquí?

No estés contento tan pronto. Si no me crees, abre este 123.txt y pruébalo. Sí, no se puede abrir, diciendo que no se puede encontrar la ruta correcta, entonces, ¿cuál es exactamente el problema? ¿No debería haber ningún problema con el procesamiento de las carpetas agregadas más tarde?

(Hay un futuro brillante en la oscuridad)

En realidad, el problema que no se puede abrir es que hay una carpeta llamada com8 en el medio de la ruta, y com8 representa el dispositivo de puerto en Windows Una palabra reservada de Windows generalmente no se puede usar como nombre de archivo. Si la crea utilizando un método especial, pueden surgir problemas al abrir los archivos que contiene. El directorio no se puede eliminar, mover ni copiar.

Entonces, ¿no hay nada que podamos hacer? No, si hay cifrado, naturalmente habrá una manera de descifrarlo. Sin embargo, no puede usar la ruta normal para abrirlo aquí. Debe usar el formato de ruta unc, que es el formato de ruta de Network Neighborhood. , es decir, agregue "\\.\" o "\\?\" delante sin comillas.

Es decir, ingrese durante la operación:

\\.\D:\Computer..\F-77-01-091-606666888-1682526688-1708537768-1009\Z-H - JYJ-760921-011113-3000..\com8\local\abc\123.txt

Después de presionar Enter, puede omitir la contraseña establecida y ver el contenido perdido hace mucho tiempo.

Sin embargo, este software es completamente gratuito, por lo que no es necesario cifrar y descifrar carpetas manualmente como el anterior. Además, este software también viene con una pequeña función de "Interpretación de los sueños de Zhou Gong". que nos permite cifrar y descifrar archivos. Además, puedes estudiarlo si no te interesa. Personalmente, creo que es bastante interesante.

Espero que el autor del software no me regañe, porque todavía siento que esto solo se puede llamar ocultación de carpetas, no cifrado de carpetas en el verdadero sentido, sino código real que se escapa en Internet. El software no es del agrado ni respetado por la gente porque lleva tiempo convertir la codificación de la carpeta. Sin embargo, cualquiera que diga que puede cifrar la carpeta en unos pocos segundos, independientemente del tamaño de la carpeta, utiliza un método similar al anterior. . Pero después de leer este artículo, ¿seguirás pensando eso? La contraseña que establezca para el cifrado es solo una decoración para los expertos, por lo que si realmente desea cifrar algo particularmente importante, se recomienda que utilice un software de cifrado de cambio de código que puede llevar mucho tiempo si no lo tiene. También puedes usar winrar para comprimir y cifrar para establecer la contraseña (pero winrar también es popular y hay muchos programas para descifrar contraseñas de winrar en Internet, sudor ~~~).

Autor: dapengnf 2006-9-8 10:12 Responder a esta afirmación

--------------------- -------------------------------------------------- --------

8 disfraz de carpeta

Otra función de "Hongjie Tools Folder Encryption" es disfrazar la carpeta, sin mencionar lo fácil que es romperla. , O consulte la introducción en el n.° 1 para descifrarlo. ¿Se utiliza simplemente el identificador de clase clsid? "Hongjie Tools Folder Encryption" solo ofrece siete tipos. Si te gusta, puedo contarte más.

CLSID de uso común

Icono clsid=nombre de archivo de Windowsmedia.{00020c01-0000-0000-c000-000000000046}

No hay nombre de archivo asociado.{00021401 -0000-0000-C000-000000000046}

Nombre de archivo BMP. {D3E34B21-9D75-101A-8C3D-00AA001A1652} nombre de archivo HTML.

Nombre del archivo del clip multimedia.{00022601-0000-0000-c000-000000000046}

Nombre del archivo de la impresora.{2227a280-3aea-1069-A2de-08002b30309d}

Control Nombre de archivo del panel.{21ec2020-3aea-1069-A2dd-08002b30309d}

Nombre de archivo de Network Neighborhood.{208d2c60-3aea-1069-A2d7-08002b30309d}

Archivo de acceso telefónico a redes Nombre.{992cffa0-F557-101a-88ec-00dd010ccc48}

Nombre del archivo de la tarea programada.{D6277990-4c6a-11cf-8d87-00aa0060f5bf}

Nombre del archivo de la papelera de reciclaje.{645ff040 -5081-101b-9f08-00aa002f954e}

Nombre del archivo de la carpeta web.{Bdeadf00-C265-11d0-Bced-00a0c90ab50f}

Nombre del archivo del historial.{Ff393560-C2a7- 11cf- Bff4-444553540000}

Nombre del archivo de la carpeta favorita.{1a9ba3a0-143a-11cf-8350-444553540000} Nombre del archivo de la carpeta de suscripción.{F5175861-2688-11d0-9c5e-00aa00a45957}

Carpeta de caché ActiveX

Nombre del archivo.{88c6c381-2e85-11d0-94de-444553540000}

desktop.ini

[.ShellClassInfo ] en

Cambie la carpeta a cualquier archivo que contenga un icono

iconfile=c:\windows\system\shell32.dll

iconindex=2(cualquier número, 66 es el .dll file)

Ocultar todos los archivos uiclsid={7bd29e00-76c1-11cf-9dd0-00a0c9034933}

Luego cambie la carpeta a solo lectura

Suplemento:

excel.{00020810-0000-0000-C000-000000000046}

palabra.{00020900-0000-0000-C000-000000000046}

medios.{00022603 -0000-0000-C000-000000000046}

CAB.{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}

Tarea planificada.{148BD520-A2AB- 11CE-B11F-00AA00530503}

Buscar-Equipo{1f4de370-d627-11d1-ba4f-00a0c91eedba}

Mis sitios de red.{208D2C60-3AEA-1069

-A2D7-08002B30309D}

Mi PC.{20D04FE0-3AEA-1069-A2D8-08002B30309D}

Panel de control.{21EC2020-3AEA-1069-A2DD-08002B30309D}

p>

Impresora.{2227A280-3AEA-1069-A2DE-08002B30309D}

html.{25336920-03f9-11cf-8fd0-00aa00686f13}

mht.{3050F3D9 - 98B5-11CF-BB82-00AA00BDCE0B}

mshta.{3050f4d8-98B5-11CF-BB82-00AA00BDCE0B}

Mis documentos.{450D8FBA-AD25-11D0-98A8-0800361B1103}

XML.{48123bc4-99d9-11d1-a6b3-00c04fd91555}

Papelera de reciclaje (llena).{5ef4af3a-f726-11d0-b8a2-00c04fc309a4}

Papelera de reciclaje.{645FF040-5081-101B-9F08-00AA002F954E}

ftp_folder.{63da6ec0-2e98-11cf-8d82-444553540000}

Conexiones de red y de acceso telefónico.{ 7007ACC7- 3202-11D1-AAD2-00805FC1270E}

Documento de WordPad.{73FDDC80-AEA9-101A-98A7-00AA00374959}

Limpiador de archivos temporales sin conexión.{750fdf0f-2a26-11d1- a3ea -080036587f03}

Usuario y contraseña.{7A9D77BD-5403-11d2-8785-2E0420524153}

Archivos temporales de Internet.{7BD29E00-76C1-11CF-9DD0-00A0C9034933}

Programa limpiador de archivos de programas descargados.{8369AB20-56C9-11D0-94E8-00AA0059CE02}

Maletín.{85BBD920-42A0-1069-A2E4-08002B30309D}

Carpeta de caché ActiveX.{88C6C381-2E85-11D0-94DE-444553540000}

correo.{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}

Historial.{ FF393560-C2A7-11CF -BFF4-444553540000}

Directorio.{fe1290f0-cfbd-11cf-a330-00aa00c16e65}

Internet Explorer.{FBF23B42-E3F0-101B-8488-00AA003E56 F8 }

Archivo de instantánea.{FACB5ED2-7F99-11D0-ADE2-00A0C90DC8D9}

Carpeta de reserva.{F5175861-2688-11d0-9C5E-00AA00A45957}

Destino de entrega de MyDocs. {ECF03A32-103D-11d2-854D-006008059367}

Paquete de políticas.{ecabaebd-7f19-11d2-978E-0000f87

57e2a}

Resultados de la búsqueda.{e17d4fc0-5564-11d1-83f2-00a0c90dc849}

Agregar vecino de red.{D4480A50-BA28-11d1-8E75-00C04FA31A86}

Paint.{D3E34B21-9D75-101A-8C3D-00AA001A1652}

Herramienta de gestión.{D20EA4E1-3957-11d2-A40B-0C5020524153}

Fuente.{D20EA4E1-3957- 11d2-A40B-0C5020524152}

Carpetas Web.{BDEADF00-C265-11d0-BCED-00A0C90AB50F}

Comando DocFind.{B005E690-678D-11d1-B758-00A0C90564FE}

Carpeta sin conexión.{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}

Impresora.{2227A280-3AEA-1069-A2DE-08002B30309D}

También para más información , puede buscar el correspondiente en el lado derecho del "espacio de nombres" en el registro. Hay dos formas de agregarlo. Una es agregar directamente un punto después del nombre del archivo y el código clsid. La otra es crear un archivo desktop.ini en la carpeta y escribir algo como

[. shellclassiofo]

clsid={227A280-3AEA-1069-A2DE-08002B30309D}

Luego configure la carpeta como de solo lectura y actualícela.

Autor: dapengnf 2006-9-8 10:14 Responder a esta afirmación

--------------------- -------------------------------------------------- --------

9 respuestas: consejos y trucos para descifrar los secretos de las herramientas de cifrado de archivos de pago

Resumen de los métodos de estos programas de cifrado para crear carpetas extraordinarias sin llamadas externas Nombres, carpetas que contienen caracteres ilegales, uso de identificadores clsid especiales o uso de ciertos sistemas para ocultar carpetas, etc. Estos son en realidad el nivel más bajo de lo básico y no se puede decir que sean confidenciales en absoluto.

De hecho, existen algunos métodos más complicados, como

1. Utilice pctools para modificar la tabla de particiones FDT de la carpeta para que Windows no pueda reconocerla ni mostrarla (este es el mismo principio que grabar un disco oculto cifrado), pero tenga cuidado de que los archivos puedan dañarse al desfragmentar el sistema.

2. O utilice pctools, etc. para establecer una conexión en bucle, de modo que el usuario no pueda abrir el directorio correcto

3. Utilice winhex, etc. para modificar los primeros valores hexadecimales de la carpeta, lo que hace que Windows piense erróneamente que el archivo se ha eliminado y no se puede mostrar. (Aquí, ¿alguna vez te has preguntado por qué Windows solo tarda unos segundos en eliminar un archivo de película de varios cientos de MB? De hecho, no lo borra del disco, sino que simplemente agrega un carácter especial delante de su tabla de particiones. , indicando que ha sido eliminado y su espacio puede ser ocupado por otros programas, por lo que esta es la base del trabajo de esos programas de recuperación de datos. Siempre que se elimine ese carácter, el archivo se puede recuperar)

4. La más avanzada es programar el controlador para interceptar los mensajes del sistema API de Windows. Es más complicado, pero mucha gente ya puede hacerlo. Sin embargo, lo preocupante es que algunos virus como Gray Pigeon también tienen esta capacidad. lo que estás haciendo. Cuando leí artículos en línea sobre qué eliminar *_hook.dll, no pude encontrar el motivo.

Autor: dapengnf 2006-9-8 10:14 Responder a esta afirmación

--------------------- -------------------------------------------------- --------

10 Respuesta: Consejos para descifrar los secretos de las herramientas de cifrado de archivos pagas

De hecho, hay muchas cosas que no entiendo en este momento , como qué pasa si combina los métodos mencionados anteriormente, por ejemplo, crea dicha carpeta en cmd

d:\>md aux.{645FF040-5081-101B-9F08-00AA002F954E}\

, actuará como camuflaje y también puede evitar operaciones como eliminar, copiar y cambiar el nombre.

Actualmente no puedo abrir dicha carpeta.

Además, no entiendo cómo algunos programas establecen atributos ocultos para carpetas como aux, com1 y abc.\. ¡Espero que alguien pueda enseñarme! ! !

Autor: dapengnf 2006-9-11 12:25 Responder a esta afirmación

--------------------- -------------------------------------------------- --------

11 Respuesta: Consejos secretos para descifrar herramientas pagas de cifrado de archivos

Le indicaremos un comando de DOS que mata de un solo golpe: Dir/ x.

Este comando puede mostrar cualquier nombre de carpeta cifrada con caracteres extraños como

nombre de archivo corto. Por ejemplo: el nombre corto del archivo de la carpeta cifrada "ABC".

puede ser "ABC~1", para que podamos acceder fácilmente a estos archivos "cifrados" en DOS

Sujetado.

También puedes utilizar Foldersniffer para escanear el disco donde se encuentra la carpeta cifrada y normalmente se puede recuperar. Aquí está la dirección de descarga: (Esta es la versión 2.3. Tenga en cuenta que la versión 3.5 parece ser difícil de usar)

http://218.66.37.74/soft/Sniffer/FolderSniffer.rar