加密成功后，我们又一次的发现，文件的原文件夹体积大小有所变化。于是通过冰刃来到系统的回收站目录，通过检测果然发现一个可疑的文件夹，可是无论如何进入不了文件夹的最后一层。

　　我们用另一种方法进行查找，在系统的命令提示符窗口中，执行命令：CHKDSK /V C: >C:\ML.TXT，这段命令意思是将C盘中所有的文件和文件夹的情况，输出到C盘下ML.TXT文本文件中。

　　通过和回收站可疑的文件夹的对比，发现就在那个文件夹里面出现了加密的原文件。我们在Total Commander中成功进入存放加密软件的回收站目录(图4)。从这可以看出，《高强度文件夹加密大师》也是一个“外强中干”的加密软件。

图4

 　　下载地址：http://www.mydown.com/soft/204/204110.html

　　5.《文件夹加密超级大师》  

　　当加密成功后我们发现原文件夹的大小发生了变化，但是我们进入系统回收站目录里后，发现程序并没有将文件移动到那里。

　　同样在命令提示符窗口执行CHKDSK命令，在输出的文件中很快就发现了加密文件的路径(图5)。可以看到加密软件在，加密文件存放的路径下了很大的功夫。而且，它同《万能加密器》一样，对文件内容进行了加密，通过非正常途径得到的文件是乱码。

图5

　　这种加密方式主要是利用了Windows系统中一个非法命名的Bug。根据Windows的文件命名规范，文件名或者目录名结尾不能是“.”。对于这种非法的文件名，Windows的资源管理器等程序是无法对这种目录或文件进行读写操作的。但是加密软件却能够对这类非法的目录或者文件进行控制操作，以实现一些低级的隐藏操作。

上一页  [1] [2] [3] [4] 下一页