萍乡李水清:隐藏文件夹

来源:百度文库 编辑:九乡新闻网 时间:2024/03/29 18:52:17
1.让文件夹摇身变成WAV文件

  新建一个文件夹,把要隐藏的文件放入该文件夹中,然后将文件夹重命名为:yourname.wav.{00020C01-0000-0000-C000-000000000046},这样你会看到该文件夹的图标变成了WAV文件的图标,名称是yourname.wav。双击它,执行的不是进入文件夹,而是启动“媒体播放器”,文件夹仿佛变成了声音文件――但却提示打不开。别人一定会以为是受损的声音文件。要想打开它,可直接选中并右击该文件(其实是文件夹,实在是太像文件了),选择“打开”即可。

  2.把文件夹变成“网上邻居”

  上面的方法虽好,但右击选择“打开”就会让自己的秘密现形,有没有更好的招数呢?将要隐藏的文件夹改名为:网上邻居.{208D2C60-3AEA-1069-A2D7-08002B30309D},回车后你将看到熟悉的“网上邻居”图标,双击后看一看,和桌面上的“网上邻居”一模一样。

  为了伪装得更巧妙,最好将系统默认的桌面“网上邻居”图标删除掉,打开“注册表编辑器”,找到[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace]。此时就可以看到“网上邻居”等系统图标,根据需要删除即可。

  这样桌面上就只剩下你自己创建的“网上邻居”了。

(一)解除系统隐藏文件选项的限制。其实就是把注册表中的
HKEY_LOCAL_MACHINE \\Software\\Microsoft\\Windows\\CurrentVersion
\\Explorer\\Advanced\\Folder\\Hidden\\Showall
中的CheckedValue键值由0改为原来的1即可,这样就可以打开文件夹选项参看中的显示隐藏文件选项了。
    (二)打开显示隐藏文件选项后可以看到多了一个叫做FOUND.06D的隐藏文件,这是为了伪装成为windows碎片文件夹,不管它直接进入。会发现一个DPF的貌似回收站的冬冬,打开后竟然真是回收站?
     (三)这是个很老的方法了,就是用文件名加点再加一个类标识符CLSID来使windows误认为这个文件夹是回收站,破解的方法就是在winrar中打开D盘,就会发现这个DPF的后面有好长一串的字符串,重命名把这个字符串换掉就可以进入真正的DPF文件夹了哦~_~
    (四)但是进去后会发现里面有一个很怪的文件夹,叫做
“ζユ^BCOGB@NM.”(要特别注意最后的那个点哦!!!)打也打不开,也删不掉,更不能复制和移动重命名,其实啊,这个就是此软件用来隐藏文件夹的最后一招--非法字符。用非法字符来命名文件夹的话会是windows无法识别所以就无法进行操作,但是是不是真的拿它没办法了呢?当然不是的,这个文件夹只是没法在资源管理器和DOS里打开,但是可以在运行里输入(这里已经去掉了上一步提到的那个字符串):
D:\D:\FOUND.06D\DPF\ζユ^BCOGB@NM..\
注意就是在最后再加上“.\”回车之后就可以看见了刚才隐藏的文件夹abc了哦!!!◎##◎¥#%其实不少木马也是利用这种办法隐藏的,这样就是杀毒软件也拿它没有办法。想删的话可以
del \\.\D:\D:\FOUND.06D\DPF\ζユ^BCOGB@NM..\
(不要问我为什么,我会告诉你很多很多。。。。)
    最后,国内的大部分加密软件差不多都可以这样破解。这里我推荐一个国外的吧,叫做Hide Folders XP,本软件效果比较好,其实还是说没有真正的加密的,都是隐藏的,不过这个软件的原理有些不同,是把文件夹隐藏成磁盘碎片文件,看是看不见,可是还是可以在参看磁盘碎片时感觉到突然多了好大一片红色的文件碎片,这也是它的弱点了,如果进行磁盘碎片整理的话就会造成隐藏的文件被损坏:《
前面讲了怎样破解《GLSSPY-WJJ2006超级特工秘密文件夹豪华版》和高强度文件夹加密大师,这里我们再来研究一下本贴吧经常有人提到的《宏杰工具之文件夹加密》的办法。
首先用《宏杰工具之文件夹加密》来加密D盘下一个abc的文件夹,该文件夹下有个名叫123.txt文件。我们为了不麻烦就直接用加密但不隐藏的方式加密它了:》加密后发现D盘上原来的abc文件夹换了个带!图标,打开会提示你输入解密密码,同时旁边多了一个叫computer.的文件夹(又是有个点,请参照第一篇中的说明,这里就不多说了!)
看到这里就该明白了,真正的文件是被隐藏到了这个computer.文件夹中了,而这个表面上的abc文件夹其实只是个只有4K大的专用此文件打开的一个对话框,这点和超级兔子的加密方法很像。知道了问题的所在那么就让我们开始手工破解吧!!
首先呢,当然还是在“运行”里输入
D:\computer..\
打开这个秘密文件夹后可以发现下面有一个叫
F-77-01-091-606666888-1682526688-1708537768-1009
的很长名字的文件夹,继续打开,又有一个叫
Z-H-JYJ-760921-011113-3000.
的文件夹,(讨厌!又有个点了!!)
不过这已经挡不住我们了哦,在后面加上.\,后再在运行中输入
D:\Computer..\F-77-01-091-606666888-1682526688-1708537768-1009\Z-H-JYJ-760921-011113-3000..\
(好长啊!!)再次打开后,可以看见里面有一个com8的文件夹,不管那么多再次打开它,里面又有一个叫local的文件夹,继续打开,吼吼,终于看见了我们的原来的那个abc文件夹了。
打开这个abc文件夹,果然可以看见里面原先的那个叫123.txt的文本文件了,那么是不是到这里就大功告成了呢?
别高兴那么早,不信你打开这个123.txt试一下,看到什么了?对,竟然打不开,说是找不到正确的路径,那么到底是哪出问题了哪,对于后面加点的文件夹的处理应该没有错啊?
(柳暗花明)
其实啊,打不开的问题是出在路径的中间有一个叫做com8的文件夹,而com8在windows里面是表示端口设备,是一个windows的保留字,一般不能用来作为文件名,用特殊方法创建它后打开里面的文件就会出问题,该目录也不能删除,移动和复制。
那么是不是没办法了呢?不会啊,有加密自然就有解密的方法,只是这里不能用一般的路径方式打开,而一定要使用unc路径格式,就是网上邻居的路径格式啦。,也就是在前面加上“\\.\”或者“\\?\”不带引号。
也就是要在运行中输入:
\\.\D:\Computer..\F-77-01-091-606666888-1682526688-1708537768-1009\Z-H-JYJ-760921-011113-3000..\com8\local\abc\123.txt
回车之后便可以跳过设置的密码看到久违的内容了,这个还真是有些费事哦!
不过么,这个软件是完全免费的,就不用像上面那样费事的手工加解密文件夹了,另外此软件还附带一个《周公解梦》的小功能,让我们在加解密之余可以别有兴趣的研究一番,个人觉得还是比较有意思的哦。
这里希望软件的作者不要骂我哦,因为还是说我始终觉得这些只能叫做文件夹的隐藏,而不是真正意义上的文件夹加密,反而网上的那些真正的换码加密的软件由于要真正的对文件夹进行编码上的转换比较费时间而不受人们的喜欢和推崇,但凡是说不论文件夹大小均能在几秒内加密的都是用了类似上面的方法。但是看了本文之后你还会这样想么?你为了加密所设的密码对高手来说根本就是摆设,所以要是真的要加密特别重要的东西,还是推荐大家使用可能会费很长时间的换码加密软件,真的没有也可以用winrar压缩加密来设置密码,(不过winrar也是树大招风,网上破解winrar密码的软件比比皆是,汗啊~~~)。

常用的CLSID

图标clsid=windowsmedia 文件名.{00020c01-0000-0000-c000-000000000046}
无关联文件 文件名.{00021401-0000-0000-c000-000000000046}
BMP文件 文件名.{d3e34b21-9d75-101a-8c3d-00aa001a1652} HTML文件 文件名.{25336920-03f9-11cf-8fd0-00aa00686f13}
媒体剪辑文件 文件名.{00022601-0000-0000-c000-000000000046}
打印机 文件名.{2227a280-3aea-1069-A2de-08002b30309d}
控制面板 文件名.{21ec2020-3aea-1069-A2dd-08002b30309d}
网上邻居 文件名.{208d2c60-3aea-1069-A2d7-08002b30309d}
拨号网络 文件名.{992cffa0-F557-101a-88ec-00dd010ccc48}
计划任务 文件名.{D6277990-4c6a-11cf-8d87-00aa0060f5bf}
回收站 文件名.{645ff040-5081-101b-9f08-00aa002f954e}
Web文件夹 文件名.{Bdeadf00-C265-11d0-Bced-00a0c90ab50f}
历史记录 文件名.{Ff393560-C2a7-11cf-Bff4-444553540000}
收藏夹 文件名.{1a9ba3a0-143a-11cf-8350-444553540000} 预订文件夹 文件名.{F5175861-2688-11d0-9c5e-00aa00a45957}
ActiveX高速缓存文件夹
文件名.{88c6c381-2e85-11d0-94de-444553540000}
desktop.ini中
[.ShellClassInfo]下

将文件夹改为含有图标的任意文件
iconfile=c:\windows\system\shell32.dll
iconindex=2(任意数字,66为.dll文件)

隐藏所有文件 uiclsid={7bd29e00-76c1-11cf-9dd0-00a0c9034933}
再将文件夹改为只读

补充:

excel.{00020810-0000-0000-C000-000000000046}

word.{00020900-0000-0000-C000-000000000046}

media.{00022603-0000-0000-C000-000000000046}

CAB.{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}

计划任务.{148BD520-A2AB-11CE-B11F-00AA00530503}

搜索-计算机{1f4de370-d627-11d1-ba4f-00a0c91eedba}

网上邻居.{208D2C60-3AEA-1069-A2D7-08002B30309D}

我的电脑.{20D04FE0-3AEA-1069-A2D8-08002B30309D}

控制面板.{21EC2020-3AEA-1069-A2DD-08002B30309D}

打印机.{2227A280-3AEA-1069-A2DE-08002B30309D}

html.{25336920-03f9-11cf-8fd0-00aa00686f13}

mht.{3050F3D9-98B5-11CF-BB82-00AA00BDCE0B}

mshta.{3050f4d8-98B5-11CF-BB82-00AA00BDCE0B}

我的文档.{450D8FBA-AD25-11D0-98A8-0800361B1103}

XML.{48123bc4-99d9-11d1-a6b3-00c04fd91555}

回收站(满).{5ef4af3a-f726-11d0-b8a2-00c04fc309a4}

回收站.{645FF040-5081-101B-9F08-00AA002F954E}

ftp_folder.{63da6ec0-2e98-11cf-8d82-444553540000}

网络和拨号连接.{7007ACC7-3202-11D1-AAD2-00805FC1270E}

写字板文档.{73FDDC80-AEA9-101A-98A7-00AA00374959}

Temporary Offline Files Cleaner.{750fdf0f-2a26-11d1-a3ea-080036587f03}

用户和密码.{7A9D77BD-5403-11d2-8785-2E0420524153}

Internet 临时文件.{7BD29E00-76C1-11CF-9DD0-00A0C9034933}

已下载的程序文件的清除程序.{8369AB20-56C9-11D0-94E8-00AA0059CE02}

公文包.{85BBD920-42A0-1069-A2E4-08002B30309D}

ActiveX 高速缓存文件夹.{88C6C381-2E85-11D0-94DE-444553540000}

mail.{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}

历史记录.{FF393560-C2A7-11CF-BFF4-444553540000}

目录.{fe1290f0-cfbd-11cf-a330-00aa00c16e65}

Internet Explorer.{FBF23B42-E3F0-101B-8488-00AA003E56F8}

Snapshot File.{FACB5ED2-7F99-11D0-ADE2-00A0C90DC8D9}

预订文件夹.{F5175861-2688-11d0-9C5E-00AA00A45957}

MyDocs Drop Target.{ECF03A32-103D-11d2-854D-006008059367}

Policy Package.{ecabaebd-7f19-11d2-978E-0000f8757e2a}

搜索结果.{e17d4fc0-5564-11d1-83f2-00a0c90dc849}

添加网上邻居.{D4480A50-BA28-11d1-8E75-00C04FA31A86}

Paint.{D3E34B21-9D75-101A-8C3D-00AA001A1652}

管理工具.{D20EA4E1-3957-11d2-A40B-0C5020524153}

字体.{D20EA4E1-3957-11d2-A40B-0C5020524152}

Web Folders.{BDEADF00-C265-11d0-BCED-00A0C90AB50F}

DocFind Command.{B005E690-678D-11d1-B758-00A0C90564FE}

脱机文件夹.{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}

打印机.{2227A280-3AEA-1069-A2DE-08002B30309D}

还有的更多的大家可以自己在注册表里查找“namespace”右边对应的就是。加的方法有两种,一种就是直接在文件名后加点再加clsid码,一种就是在文件夹下建立desktop.ini文件,里面写入比如
[.shellclassiofo]
clsid={227A280-3AEA-1069-A2DE-08002B30309D}
然后再把文件夹设为只读,再刷新即可。

总结这些加密软件的方法无外呼建立超常文件夹名,含非法字符的文件夹,利用特殊clsid标识符或是利用某些系统隐藏文件夹等等,这些其实都是初级中的初级,根本谈不上保密。
其实还是有一些复杂一点的方法的,比如
1。用pctools修改文件夹的FDT分区表从而让windows无法识别而不能显示(这和刻录加密隐藏光盘的原理是一样的)但是要小心整理系统碎片时可能破坏文件。
2。或者是用pctools等建立循环连接,让用户就是不能打开正确的目录,
3。用winhex等修改文件夹的开头几个十六进制值,使windows误认为文件已被删除而无法显示。(这里说明一下你想过没有为什么windows删除一个几百M的电影文件为何只需几秒?其实并不是从磁盘上把他擦除了,而只是在他的分区表前加上某个特殊字符,表示它已删除其空间可以被其他程序占据,所以这也就是那些数据恢复软件的工作基础,只要去掉那个字符,文件就可以找回来了。)
4。较高级的就是编程驱动程序拦截windows的API系统消息,比较复杂但是也已经有很多人可以实现了,但是令人担忧的是某些病毒如灰鸽子也具备了这种能力,这也就是你在网上看文章要删什么*_hook.dll时确怎么也找不到的原因。 其实把我目前也有很多不懂的地方,比如如果把前面讲的几种办法结合起来,例如在cmd里建立这样的文件夹
d:\>md aux.{645FF040-5081-101B-9F08-00AA002F954E}\
的话就即起到伪装的作用,同时还可以防止删除和复制、重命名等操作。
目前我还打不开这样的文件夹。
告诉您一条一击必杀的DOS命令:Dir/x 。
此命令可以将任何怪异字符的加密文件夹名显示为
短文件名。比如:加密文件夹“ABC.”的短文件名
可能就是“ABC~1”,这样我们就可以在DOS下轻松
访问这些“加密”的文件夹了。
另外还可以使用foldersniffer来扫描被加密的文件夹所在的磁盘一般就可以找回来了。一下是下载地址:(这是2。3版的注意貌似3。5版的不好用)
http://218.66.37.74/soft/Sniffer/FolderSniffer.rar

被隐藏的文件夹就是被藏在以上的路径中,如果提示找不到那可能是因为
D:\RECYCLER\ ã..\下有一个desktop.ini在作怪,
可以现在运行里输入
cmd /c del D:\RECYCLER\ ã..\desktop.ini
即可

转自http://hi.baidu.com/wangcao/blog/item/5436074feabc9c33afc3abc1.html