[数据加密]终极文件/文件夹隐藏方案大全 [复制链接]

FinalTheory

卡饭_小有名气

Physicist

昵称

FinalTheory

积分

946

技术

0

魅力

0

人气

7

注册时间

2009-8-16

防御装备

人品

• 串个门
• 加好友
• 打招呼
• 发消息

电梯直达 1楼 发表于 2010-7-8 23:09:45 |只看该作者 |倒序浏览 《卡饭月刊》第28期发布(2011.07) 本帖最后由 FinalTheory 于 2011-7-13 12:36 编辑

    以下方法隐藏强度由低到高。

    方法一：普通隐藏法。在要隐藏的文件、文件夹上单击右键——属性，在“隐藏”选项上打勾，应用后刷新即可。可以使用命令提示符给文件/文件夹加上系统和只 读属性使其隐蔽性增加一点点。方法为：开始——运行——输入CMD——输入attrib +s +h +r 文件/文件夹的绝对路径，回车；解除隐藏只需要运行attrib -s -h -r 文件/文件夹的绝对路径即可。要显示这类经过低级隐藏后的文件，只需点击资源管理器的菜单栏中的工具——文件夹选项，切换至“查看”选项卡，取消勾选“隐 藏受保护的操作系统文件”并选择“显示所有文件和文件夹”即可。该方法最为低级，只能骗过最差的菜鸟，但可以用别的方法增强其安全性。开始——运行—— regedit,在注册表编辑器中找到“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows \CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL”分支，然后在右窗口中找到二进制子 键“Checkedvalue”，把其键值改为“0”。这样，即使在“查看”选项卡中选择了“显示所有文件”，但系统仍不会显示出隐藏着的个人文件。并且 当他人重新进入“查看”选项卡，他就会发现，系统又自动选中了“不显示隐藏文件”这一项！缺点是，很多安全软件如360安全卫士会提示修复此修改。

    方法二：回收站隐藏法。做法1：先设置系统使能够显示所有系统隐藏文件。使用attrib命令解除任何一个显示为回收站图标的文件夹的系统和隐藏属性（这 种文件夹一般在根目录和recycler文件夹内）。这时该文件夹变为普通文件夹图标。双击进入，复制出其中的desktop.ini文件，放入想要隐藏 的文件夹内，用attrib命令为该文件加上系统、只读和隐藏属性即可。此时文件夹图标变为回收站图标，双击进入后内容为空。最好将该文件夹置于系统根目 录，并命名为recycled，这样更能掩人耳目。
    做法2：首先进入系统所在分区的根目录，右击“Recycled”文件夹（如果有这个文件夹，若没有则参考上个方法）选择“属性”命令，在“属性”对话框 中勾选“启用缩略图查看方式”复选框，点击“应用”按钮。这样，系统就会自动将“回收站”的“只读”复选框选中，然后去掉“只读”复选框前的钩，此时， “回收站”的图标将变成一个普通文件夹的形状。双击“Recycled”文件夹，将需要隐藏的个人资料拖进该文件夹窗口中，然后再次右击 “Recycled”文件夹并选择“属性”命令，勾选“只读”复选框后，“回收站”图标就又恢复成原状。此后，如果有人双击“回收站”，他就根本看不到里 面有任何文件。即便其他用户执行了文件删除操作，同时又执行了“清空回收站”的操作，原先被隐藏在这里的文件仍不会被删除。   
    做法3：在Windows中，一些特殊的文件夹及项目都有自己唯一的ID（GUID），称着CLSID（类标识符）。将该类标识符连接到文件夹名称的后面 即可实现特殊效果。比如在D盘新建一文件夹，放入文件后重命名为：新建文件夹.{645FF040-5081-101B- 9F08-00AA002F954E}，此时文件夹图标便变为回收站图标，双击进入后里面是空的。
    下面列出一些常文件夹和项目的CLSID：
    我的电脑: {20D04FE0-3AEA-1069-A2D8-08002B30309D}
    回收站: {645FF040-5081-101B-9F08-00AA002F954E}
    桌面: {00021400-0000-0000-C000-000000000046}
    控制面板: {21EC2020-3AEA-1069-A2DD-08002B30309D}
    打印机: {2227A280-3AEA-1069-A2DE-08002B30309D}
    拔号网络: {A4D92740-67CD-11CF-96F2-00AA00A11DD9}
    字体: {BD84B380-8CA2-1069-AB1D-08000948F534}
    IE: {871C5380-42A0-1069-A2EA-08002B30309D}
    Outlook: {00020D75-0000-0000-C000-000000000046}
    网络邻居: {208D2C60-3AEA-1069-A2D7-08002B30309D}
    历史文件夹: {FF393560-C2A7-11CF-BFF4-444553540000}
    公文包: {85BBD920-42A0-1069-A2E4-08002B30309D}
    网络缓存文件夹: {7BD29E00-76C1-11CF-9DD0-00A0C9034933}
    ActiveX缓存文件夹: {88C6C381-2E85-11D0-94DE-444553540000}
    当手动删去这一长长的后缀之后，文件夹便会恢复原样。
    此类隐藏的缺点为，无法骗过命令提示符、ARK工具、磁盘分区管理工具等。且如果在该类文件夹上右键查看属性，会发现其体积明显较大。有经验的人很容易就能发现其中的猫腻。但此法是一般常用的方法，一些低级的隐藏软件也有利用。

    方法三：畸形目录法。开始——运行——cmd，切换到随便一个盘符的根目录，输入并运行命令：
    md autorun.inf
    md autorun.inf\abc..\
    cd autorun.inf
    start D:\autorun.inf\abc..\
    此时会打开一个文件夹，将私密文件存入即可。注意start命令后一定要接上绝对路径，相对路径是无效的。此处用这个autorun.inf文件夹名是为 了让别人以为该文件夹是防U盘病毒用，换成其他名称亦可。另外，某些情况下，可以在地址栏中输入绝对路径后进入此文件夹。但是，如果直接双击文件夹，则显 示路径不可用无法进入。右键查看此文件夹属性，会发现其大小为0，这是这个方法的优点；但是如果查看整个分区的所用空间，并进行计算的话，还是能查出一些 痕迹的。另外尽量不要用地址栏，会留下历史记录的。
    有关畸形目录的深入讨论和研究，详见中国DOS联盟论坛的帖子：
    http://www.cn-dos.net/forum/viewthread.php?tid=21193&;fpage=2

    方法四：透明文件夹法。在命令提示符下用md命令创建一文件夹，输入ren，空格，原文件夹名，空格，按住小键盘的Alt键，输入255后松开，这时便输 入了一个空格似的东西。回车执行该命令后，会发现该文件夹的文件夹名称没有了。或者在文件夹上右键——重命名，在文字上右键，“插入Unicode控制字 符”，随便选一个即可（执行此操作时文件夹不能处于根目录）。在文件夹上右键，属性，切换到“自定义”，点更改图标，为其更换一个透明图标即可 （Windows优化大师的安装目录里有这样一个图标）。此时文件夹完全透明，只要不选中它就完全没有痕迹。最后在文件夹上右键，属性，将该文件夹隐藏， 设置不显示隐藏文件即可。这样即使有人选择了显示所有文件，如果不注意的话也会看不见这个特殊的透明文件夹，除非他运气好随手点选上了这个文件夹。
    缺点：无法骗过命令提示符和ARK工具等。

    方法五：驱动隐藏法。这类隐藏必须使用软件。这类软件有很多，但真正很强悍的不多。这里推荐chenhui530的作品——文件隐藏专家（下载地址：http://u.115.com/file/f0d135e57a）。 这款软件相当专业，甚至可以瞒过一些ARK工具，骗过命令提示符自然不在话下。但是经测试，本软件与云端软件平台的驱动程序有冲突，同时运行会导致蓝屏。 此类隐藏方法的缺点：软件必须一直打开，否则隐藏会失效。另外在纯DOS或者另外的操作系统下原本隐藏的好好的东西自然也就暴露了。
    另外，用HIPS软件设置规则，禁止列举相应的文件也可以达到隐藏文件的效果，原理是一样的，但由于其更为麻烦，故不在此详细介绍。

    方法六：删除卷标法&隐藏分区法。做法1：找一个比较小的不用的逻辑分区（最好是最后一个），把要隐藏的东西拷进去，然后。在我的电脑上单击右 键，管理，切换到磁盘管理选项卡，右键“更改驱动器名和路径”，删除驱动器卷标即可。要用这些文件的时候再为该分区分配卷标。   
     做法2：使用Diskgenius等工具隐藏目标分区即可。效果基本等同于做法1。
   优点：一般不会有人去查看磁盘管理，所以该方法隐藏度较高。如果为了更加保险的话，甚至可以禁用磁盘管理程序。另外，在Windows中可以通过修改注册表使分区不显示在“我的电脑”中，但由于此法效果与前两种方法类似，且隐藏程度较低，故不列入此方案中。

    方法七：究极隐藏法。这是我能想出的最BT的方法了。首先，自己备份并删掉最后一个逻辑分区，用WinPM调整扩展磁盘分区大小，在后面留出可以用来建立 主分区的空间，用Windows磁盘管理建立一个比较小的主分区。在这个主分区之后建立一个大一点的FAT32主分区用来存放资料。这时再删除原先的较小 主分区。用DiskGenius备份分区表。把要藏的东西都拷进去，为了保险也可以再用WinHex备份并删除分区表、引导扇区、FAT表、等等，之后删 除该分区。这样即使有人看见了后面未使用的硬盘空间，并且知道里面有东西，也无法重建分区表，更不可能看到里面有什么。自己要查看资料的时候，只需用软件 恢复分区表即可。如果对硬盘分区表有足够的了解，以上步骤可以直接用WinHex手动修改分区表来实现。
    此法的优点就是除非非常专业的数据恢复人员，否则根本无法查看你的隐藏文件。缺点是，此法技术难度较高，需要经常操作分区表，因此使用者必须对硬盘数据结构有足够的了解。

    方法八：瞒天过海法。做法1：这其实是几种方法中难度最低的，但其效果惊人。。。将要隐藏的文件重命名，让他们看起来像是系统文件，记录下来以后扔到Windows系统目录里面就行了。只要别被人发现这份记录，这些文件绝对是
安全的。但是，如果浏览过这些文件的话，要注意经常清除历史记录。   
    另一个思路是：装一个虚拟硬盘程序，把要隐藏的文件放在这个虚拟的磁盘分区中，然后退出，把要加载的虚拟磁盘文件改成类似系统文件名，扔到windows 系统目录里。平时的浏览历史记录也不用删了，因为不加载虚拟磁盘会显示无效，要打开隐藏文件时，找到那个虚拟磁盘文件，加载虚拟磁盘就行了。这个方法的好 处在于一次可以隐藏多个文件，但缺点是必须装虚拟机。（感谢121楼提供此思路）
   做法2：如果要隐藏的东西比较小，可以将其捆绑到jpg文件里。方法为：将准备隐藏的文件用Winrar压缩，打开开始菜单,运行,输入cmd,弹出命 令框,这里我们假设图片和文件都在C盘,图片叫“124.JPG”,文件叫“123.rar”那么我们来输入如下命令:
    copy /b C:\124.JPG + C:\123.rar C:\124.JPG  (注意/B参数表示二进制文件)
   这样双击124.jpg，会发现它是一个正常的图片文件可以被浏览，但是用WinRAR打开此文件，就能发现里面隐藏的文件了。如果要隐藏的文件较大， 可以考虑分卷压缩后将一个一个小压缩包分别与一张张照片捆绑到一起，以避免文件体积过大引人怀疑。详细步骤不再多说了。

    比较杯具的是，尽管我很精通这些隐藏手段，但作为高中生，我电脑里的XXOO片子从来都懒得藏。。。因为——我老爸是完全的电脑盲。。。