Dn del Duque Zhou_Colección completa del Duque de Zhou

¡Este software es una basura! ¡Me lastimó una vez y se perdió toda la información importante! ! !

¡Tu situación es mejor que la mía, así que no hay necesidad de preocuparte por tu situación!

El software oculta todos los archivos en las siguientes ubicaciones:

Solicite el disco C o el disco mineral o el disco F\Recycler\S-1-5-21-1060284298-8114976165438+. Com1. {21ec 2020-3 AEA-1069-A2DD-08002 b 30309d } \Esta carpeta es la carpeta de la Papelera de reciclaje del sistema. Lo limpié y lo eliminé accidentalmente, ¡y toda la información importante desapareció! ! !

Primero haga clic en Herramientas\Opciones de carpeta\Esta carpeta para verla y mostrar la marca de verificación frente a la carpeta del sistema operativo.

Seleccione Mostrar todos los archivos y carpetas, luego haga clic en Aplicar y Aceptar.

Se puede ver la carpeta Recycler, pero no se puede acceder al directorio anterior. Hay dos métodos:

1. Convierta el reciclador en un archivo comprimido y luego abra el archivo comprimido para encontrar el contenido correspondiente. Hay dos tipos de archivos en el directorio anterior: 1. El nombre del archivo termina en mem y el nombre del archivo es su carpeta cifrada.

2. El nombre de la carpeta son letras y números en inglés.

Simplemente extraiga (es decir, descomprima) todos los archivos de Clase II. Tenga cuidado de no descomprimir todo el archivo comprimido, ya que esto generará un error. Después de descomprimirlas, las carpetas son sus carpetas cifradas originales, pero con los nombres de archivo cambiados.

O descomprima todo el archivo comprimido, pero antes de eliminar directorios y archivos secundarios inútiles (como archivos que terminan en INF02, desktop.ini, mem), debe cambiar el nombre de todos los directorios (carpetas) en el archivo comprimido). .

Debido a la descompresión directa, nombres de carpetas como "COM 1.{21EC2020..." y "S-1-5-21-1060284298..." son caracteres ilegales y no se pueden descomprimir.

2. Utilice FolderSniffer para acceder.

Dirección de descarga

1.{ 21ec 2020-3 AEA-1069-a2dd-08002 b 30309d } \

Generar una similar [6B6F6B6F? ] o una carpeta con otro nombre. Antes del cifrado, todos los archivos de la carpeta se colocan en este [6B6F6B6F? ] carpeta y luego configure una carpeta falsa en la ubicación cifrada original para lograr el "cifrado".

Método de crack:

Utilice el rastreador de carpetas [FolderSniffer] v3.51 (versión verde) para ingresar a esta carpeta y copiar y cortar los archivos que contiene.

2. Cifrado oculto:

Igual que el cifrado nativo, excepto que se elimina la carpeta original y se mueven los archivos de la carpeta.

\Reciclar\S-1-5-21-1060284298-8111-11778920086-500\info 2\di 1\com 1. { 21ec 2020-3 AEA-1069-a2dd-08002 b 30309d } \[6 b 6 f 6 b 6 f? ]Tabla de contenido.

3. Cifrado móvil:

¡Cifre la carpeta cifrada original y genere Thumbs.dn! Descifrar cifrado. exe y Desktop.ini, y Desktop.ini se utiliza para manejar la visualización de iconos de carpetas;! Descifrar el cifrado. exe es un programa rompedor de shell que se puede ejecutar independientemente del programa principal. Thumbs.dn Aquí es donde se almacenan los archivos de la carpeta antes del cifrado. Haga doble clic para abrirlo, pero no veo nada (en WinXP, no lo he probado en otros sistemas). Haga clic con la herramienta de compresión winRAR para abrir el paquete comprimido generado. Después de ingresar, verás desktop.ini, 117789687LIST.mem, 117789687, 1.mem, 1.mem, 2.mem, 3.mem,... 10. Si son pocos archivos, ¿recuerdas de qué tipo eran? antes del cifrado? Archivo, puede cambiar directamente el sufijo *.

mem en el paquete comprimido winRAR (por ejemplo, originalmente era 1.doc, pero luego se cambió a 1.mem) y luego se puede descifrar. Si no recuerda el tipo de archivo original, puede descargar un rastreador de carpetas [FolderSniffer] v1.3 y probar la función de prueba de tipo de archivo que contiene.

Dirección de descarga más clara de la carpeta

Equipo. Carpeta (una cosa más, consulta la descripción en el primer artículo, ¡no entraré en detalles aquí!)

Al ver esto, debes comprender que los archivos reales están ocultos en esta computadora. carpeta, y la carpeta abc es en realidad solo un cuadro de diálogo grande de 4K para abrir este archivo, que es muy similar al método de cifrado de Super Rabbit. Una vez que conozcas el problema, ¡comencemos a resolverlo! !

Por supuesto, ingréselo primero en "Ejecutar".

d:\Computer..\

Después de abrir esta carpeta secreta, podrá encontrarla debajo de un nombre.

f-77-01-091-606666888-1682526688-1708537768-1009

El nombre de esta carpeta es muy largo, continúa abriéndola, hay otra carpeta llamada

z-H-JYJ-760921-011113-3000.

Carpetas, (¡molestas! ¡¡Un poco más!!)

Pero eso no nos detiene. Reponer. \end e ingréselo en la acción.

d:\Computer..\ F-77-01-091-606666888-1682526688-1708537768-1009 \ Z-H-JYJ-760921-01165438..\

¿Cuánto mide ¿Es hora! ! ) Después de abrirlo nuevamente, puede ver que hay una carpeta com8 dentro. No importa cuántas veces lo abras, todavía hay una carpeta llamada local. Continúe abriendo y finalmente vea nuestra carpeta abc original.

Abra esta carpeta abc y podrá ver el archivo de texto original llamado 123.txt. ¿Terminaste aquí?

No seas tan feliz, no me creas. Abra este 123.txt y pruébelo. ¿Qué viste? Sí, no se puede abrir, lo que indica que no se puede encontrar la ruta correcta. Entonces, ¿qué pasó? No debería haber ningún problema al procesar las carpetas agregadas más tarde.

(Hay un futuro brillante en la oscuridad)

De hecho, el problema que no se puede abrir es que hay una carpeta llamada com8 en el medio de la ruta que representa com8. el dispositivo del puerto en Windows y es una palabra reservada en Windows. Generalmente, no se puede abrir como nombre de archivo. Una vez creado utilizando un método especial, habrá problemas para abrir los archivos que contiene y el directorio no se podrá eliminar, mover ni copiar.

¿No hay salida entonces? No, si hay cifrado, naturalmente habrá un método de descifrado, pero no se puede abrir con el método de ruta normal. Debe usar el formato de ruta unc, que es el formato de ruta de Network Neighborhood. , es decir, agregue "\". \ "o\ " \? "Sin comillas.

Es decir, debes ingresar:

\\.\ D:\Computadora..\ F-77-01-091-606666888-1682526688- 1708537768- 1009 \ Z-H-JYJ-760921-01165438..\com8\local\abc\123.txt

Después de ingresar al automóvil, puede omitir la contraseña establecida y ver el contenido perdido hace mucho tiempo. problemático!

Sin embargo, este software es completamente gratuito y no es necesario cifrar y descifrar manualmente la carpeta como se indicó anteriormente. Además, este software también viene con una pequeña función que nos permite cifrar y descifrar. Finalmente, lo estudiaré con otros intereses. Personalmente, creo que es bastante interesante.

Espero que el autor del software no me regañe aquí, porque sigo pensando que solo se pueden llamar ocultación de carpetas. , no es el significado real. Por el contrario, el software de cifrado de cambio de código real en Internet no es apreciado ni respetado porque lleva mucho tiempo convertir el código de la carpeta. Sin embargo, cualquiera que diga que puede cifrar. La carpeta en unos segundos, independientemente de su tamaño, es inútil. Está utilizando un método similar al anterior.

Pero después de leer este artículo, ¿todavía lo piensas así? La contraseña cifrada que establece es sólo una decoración para los expertos, por lo que si realmente desea cifrar algo particularmente importante, se recomienda que utilice un software de cifrado de escape que puede llevar mucho tiempo. Si realmente no tiene una, también puede usar la compresión y el cifrado de Winrar para establecer la contraseña. (Pero winrar también es muy popular y hay muchos programas para descifrar contraseñas de winrar en Internet, sudor ~~~).

Autor: Dapeng NF 2006-9-8 10:12 Responder a esta afirmación.

-

8 disfraz de carpeta

Otra función del "Cifrado de carpetas de la herramienta Hongjie" es disfrazar carpetas, sin mencionar las muchas que son fáciles de descifrar. Consulte la introducción en el n.° 1 para descifrarlo. No es más que utilizar el identificador de clase clsid. Las herramientas de cifrado de carpetas de Hongjie sólo ofrecen siete tipos. Puedo contarte más si quieres.

CLSID de uso común

icono clsid = nombre de archivo de Windows Media. { 00020 c 01-0000-0000-C000-000000000046 }

El nombre del archivo irrelevante. {00021401-0000-0000-000000000046}

El nombre del archivo BMP. {d3e 34 b 21-9d 75-101A-8C3D-00 a0a 01652 } nombre de archivo del archivo HTML. {25336920-03F9-16544}

El nombre del archivo del clip multimedia. { 00022601-0000-0000-C000-00000000046 }

Nombre del archivo de la impresora. { 2227 a280-3 AEA-1069-A2DE-08002 b 30309d }

El nombre de archivo del panel de control. { 21ec 2020-3 AEA-1069-A2DD-08002 b 30309d }

Nombre del archivo Mis sitios de red. { 208 d2c 60-3 AEA-1069-a2d 7-08002 b 30309d }

Nombre del archivo de acceso telefónico a redes. { 992 cffa 0-f557-101a-88ec-00dd 010 CCC 48 }

El nombre del archivo de la tarea programada. { d 6277990-4C6A-11CF-8d 87-00a 0060 F5 BF }

El nombre del archivo de la papelera de reciclaje. { 645 ff 040-5081-101 b-9f 08-00a 002 f954 e }

El nombre del archivo de la carpeta Web. { BDE ADF 00-C265-11d 0-BCED-00 a0c 90 ab 50 f }

El nombre del archivo del registro histórico. { ff 393560-c2a 7-11CF-BF F4-444553540000 }

Nombre de archivo favorito. { 1 a9 ba 3a 0-143 a-11CF-8350-44553540000 } Nombre del archivo de la carpeta de reserva. {f5175861-2688-688.

Carpeta de caché ActiveX

Nombre del archivo. { 88c6c 381-2e 85-11d 0-94de-444553540000 }

En escritorio.ini

En [. ShellClassInfo]

Cambie la carpeta a cualquier archivo con un icono.

iconfile = c:\ windows\ system\ shell 32. dll

Iconindex=2 (cualquier número, 66 es un archivo . dll)

Ocultar todo Archivo uiclsid = { 7bd 29 e 00-76c 1-11cf-9dd 0-00a 0 c 9034933 }

Luego cambie la carpeta a solo lectura.

Suplemento:

excel. { 00020810-0000-0000-C000-00000000046 }

Palabra. { 00020900-0000-0000-C000-00000000046 }

Medios. { 00022603-0000-0000-C000-00000000046 }

Taxi. { 0 CD 7 a5 c 0-9 f37-11CE-AE65-08002 B2 e 1262 }

Tareas programadas. { 148 BD 520-A2B-11ce-b 11f-00aa 00530503 }

Buscar-Equipo { 1f4de 370-d627-11d 1-ba4f-00 a0c 91 eed ABA }

En línea Vecino. { 208 d2c 60-3 AEA-1069-a2d 7-08002 b 30309d }

Mi computadora. { 20d 04 Fe 0-3 AEA-1069-a2d 8-08002 b 30309d }

Panel de control. { 21ec 2020-3 AEA-1069-A2DD-08002 b 30309d }

Impresora. { 2227 a280-3 AEA-1069-A2DE-08002 b 30309d }

html. { 25336920-03 F9-11cf-8fd 0-00aa 00686 f 13 }

mht. { 3050 f3d 9-98 b5-11CF-BB82-00 aa 00 BDC E0 b }

mshta. { 3050 f4d 8-98 b5-11CF-BB82-00 aa 00 BDC E0 b }

Mis documentos. { 450 D8 ba-Ad25-11d 0-98a 8-0800361b 165438 }

XML. { 48123 bc4-99d 9-11d 1-a6b 3-00c 04 FD 91555 }

Papelera de reciclaje (llena). { 5e F4 F3 a-f726-11d 0-b8a 2-00 c 04 fc 309 a4 }

Papelera de reciclaje. { 645 y siguientes 040-5081-101 b-9f 08-00a 002 f954 e }

ftp_folder. { 63 da 6 EC 0-2e 98-11cf-8d 82-444553540000 }

Conexiones de red y acceso telefónico. { 7007 ACC 7-3202-11d 1-aad 2-00805 fc 1270 e }

Documento WordPad. { 73 fddc 80-AEA 9-101a-98a 7-00aa 00374959 }

Limpiador de archivos temporal sin conexión. { 750 fdf 0f-2a 26-11d 1-a3ea-080036587 f03 }

Usuario y contraseña. { 7a 9d 77 BD-5403-11 D2-8785-2e 0420 524153 }

Archivos temporales de Internet.

{ 7bd 29 e 00-76c 1-11cf-9dd 0-00a 0 c 9034933 }

Descargar limpiador de archivos de programa. { 8369 ab20-56c 9-11d 0-94e 8-00aa 0059 ce 02 }

Maletín. { 85 bbd 920-42a 0-1069-a2 E4-08002 b 30309d }

Carpeta de caché ActiveX. { 88c6c 381-2e 85-11d 0-94de-444553540000 }

Correo. { 9 e 56 be 60-C50F-11CF-9A2C-00 a0c 90 a 90 ce }

Historia. { ff 393560-c2a 7-11CF-BF F4-444553540000 }

Contenido. { Fe 1290 f 0-CFBD-11CF-A330-00 aa 0 c 0 c 16e 65 }

Navegador de Internet. { fbf 23 b 42-e3f 0-101 b-8488-00aa 003 e56 f 8 }

Archivo de instantánea. { fac b5 ed 2-7f 99-11 d0-ade 2-00 A0 c 90 DC 8d 9 }

Carpeta de reservas. { f 5175861-2688-11d 0-9c5e-00aa 0a 45957 }

Destino de colocación de MyDocs. { ECF 03 a 32-103d-11 D2-854d-006008059367 }

Paquete de políticas. { ecabaebd-7f 19-11 D2-978 e-0000 f 8757 e2a }

Resultados de la búsqueda. { e 17d 4 fc 0-5564-11d 1-83 F2-00 A0 c 90 DC 849 }

Agregar vecinos de red. { d 4480 a 50-Ba28-11d 1-8e 75-00c 04 fa 31a 86 }

Empate. { d3e 34 b 21-9d 75-101A-8C3D-00aa 001A 1652 }

Herramientas de gestión. { D20E a4e 1-3957-11 D2-a40 b-0c 5020524153 }

Fuente. { D20E a4e 1-3957-11 D2-a40 b-0c 5020524152 }

Carpeta web. { bde af 00-C265-11d 0-BCED-00 a0c 90 ab 50 f }

Comando DocFind. { b005e 690-678d-11d 1-B758-00a0c 90564 Fe }

Carpeta sin conexión. { AFDB 1 f70-24C-11 D2-9039-00 c 04 f 8 eeb3e }

Impresora. { 2227 a280-3 AEA-1069-A2DE-08002 b 30309d }

Hay más personas que pueden buscar "espacio de nombres" en el lado derecho del registro. Hay dos formas de agregarlo, una es agregar el código clsid directamente después del nombre del archivo, la otra es crear un archivo desktop.ini en la carpeta, por ejemplo, escribirlo en ella.

[.shellclassiofo]

clsid = { 227 a280-3 AEA-1069-A2DE-08002 b 30309d }

Luego configure la carpeta como de solo lectura y actualícelo.

Autor: Dapeng NF 2006-9-8 10:14 Responder a esta afirmación.

-

9 respuestas: Mi opinión sobre el secreto para descifrar la tarifa de las herramientas de archivos cifrados.

Resuma los métodos de este software de cifrado, como la creación de nombres de carpetas no convencionales, el uso de carpetas con caracteres ilegales, el uso de identificadores clsid especiales o el uso de algunas carpetas ocultas del sistema, etc. De hecho, todos son junior y no confidenciales en absoluto.

De hecho, existen algunos métodos más complejos, como

1. Utilice pctools para modificar la tabla de particiones FDT de la carpeta para que Windows no pueda reconocerla ni mostrarla (este es el mismo principio que grabar un disco oculto cifrado), pero tenga cuidado de limpiar los fragmentos del sistema, que pueden dañar el archivo.

2. O utilice pctools para establecer una conexión circular para que el usuario no pueda abrir el directorio correcto.

3. Utilice winhex, etc. para modificar los primeros valores hexadecimales de la carpeta. , por lo que Windows piensa erróneamente que el archivo ha sido eliminado y no se puede mostrar. ¿Alguna vez te has preguntado por qué Windows sólo tarda unos segundos en eliminar un archivo de película de varios cientos de metros de largo? De hecho, no se borra del disco, pero se agrega un carácter especial delante de su tabla de particiones para indicar que su espacio puede ser ocupado por otros programas, por lo que esta es la base para el trabajo de estos. software de recuperación de datos. Siempre que se elimine ese carácter, se podrá recuperar el archivo. )

4. Una forma más avanzada es escribir un controlador para interceptar los mensajes del sistema API de Windows. Este método es más complicado pero ha sido implementado por muchas personas. Pero lo preocupante es que algunos virus como Gray Pigeon también tienen esta capacidad, por lo que no puedes encontrar el *_hook.dll que deseas eliminar cuando lees artículos en línea.

Autor: Dapeng NF 2006-9-8 10:14 Responder a esta afirmación.

-

Respuesta 10: Mi opinión sobre el secreto para descifrar la herramienta de cifrado de archivos de pago.

La verdad es que hay muchas cosas que no entiendo en este momento. Por ejemplo, combinamos los métodos anteriores, como crear dicha carpeta en cmd.

d:\>md aux. { 645 ff 040-5081-101 b-9f 08-00aa 002 f 954 e } \

Si lo hay, desempeña un papel de camuflaje y también puede evitar la eliminación, la copia y el cambio de nombre.

Dicha carpeta no se puede abrir en este momento.

Además, no entiendo cómo algunos programas establecen atributos ocultos para carpetas como aux, com1 y ABC. Espero que alguien pueda enseñarme! ! !

Autor: Dapeng NF 2006-9-1112:25 Responder a esta declaración.

-

11 respuestas: Mi opinión sobre el secreto para descifrar la herramienta de cifrado de archivos paga.

Te indica un comando de DOS: dir/x.

Este comando puede mostrar el nombre de la carpeta cifrada con caracteres extraños, como

nombre de archivo corto. Por ejemplo, el nombre corto del archivo "ABC" de la carpeta cifrada puede ser "ABC ~ 1", relajémonos en DOS.

Accede a estas carpetas "cifradas".

Además, también puedes utilizar Foldersniffer para escanear el disco donde se encuentra la carpeta cifrada y, por lo general, se puede recuperar. La siguiente es la dirección de descarga: (Esta es la 2. La atención de la versión 3 parece ser la 3. La versión 5 no es fácil de usar)

http://218.74/soft/. Sniffer/carpeta Sniffer rar