|
|
| 该厂商目前得分:-4分 |
| 技术支持指数:-4 |
| 参与评论人数:4 |
 |
|
|
|
|
|
 市场上常见的几种加密软件的漏洞 |
答案: 1、很多的加密软件都是靠监控进程名来识别此程序是否要受控。当将可执行程序的名称改掉后就可轻松绕过加密软件的检测。举例来说:如果Excel被设为要加密的软件,找到Excel的安装目录,将Excel.exe改成其他名称如abc.exe,双击运行此abc.exe,则此时用Excel生成的文件将不会加密。再以AutoCAD为例,进入AutoCAD的安装目录,复制一份acad.exe,粘贴后再改名如改成a.exe。双击运行a.exe,则此时AutoCAD生成的文件将不再加密。
2、强制改扩展名。因为大多数加密软件都是靠扩展名来确定是否是需要加密的文件。所以在保存文档时,采用双引号强制改扩展名的方式来存盘可绕过加密。我们还是Excel为例。当出现保存对话框时,用如下方式(红框中所示)即可绕过加密。当然有些软件在保存时会禁止用户用这种方式保存,如AutoCAD等。但在AutoCAD2002中,使用打印命令同样可以用这种方式导出名文。
3、复制粘贴及拖放。打开一个已加密的文件,然后将他粘贴到不加密的文件中。比如打开一个CAD图形,然后复制此图形将其粘贴到其他不加密的文件中,如Outlook等。由于复制与拖放原理相类似,且拖放更隐蔽,我们在此以拖放操作为例。
打开一个已加密的CAD图形,同时打开Outlook,新建一封邮件,选定AutoCAD中的图形,然后将其拖到Outlook的框中,然后释放按键,此时即可通过发送电子邮件的方式获取明文。当将改程序名与此方法同时使用时,即可轻易获取大量明文。
先不说功能怎么样,可以通过这样简单的办法就可以得到明文,再怎么说“最好”、“最强大”也说不过去吧?
|
| 此FAQ对您有帮助么?[ 是 | 否 ] | 收藏
|
|
|
|
|
|
