市场上常见的几种加密软件的漏洞

本文转摘自百度贴吧！总结的不错请大家看看!

加密软件的市场越来越火了，呵呵！厂商也越来越敢说了--什么国际一流的加密软件、最好的加密软件、最有效的加密软件厂商都出来了。
  比较了几家叫的最响的几家厂商的产品，发现都存在以下几个漏洞：
 1、很多的加密软件都是靠监控进程名来识别此程序是否要受控。当将可执行程序的名称改掉后就可轻松绕过加密软件的检测。举例来说：如果Excel被设为要加密的软件，找到Excel的安装目录，将Excel.exe改成其他名称如abc.exe，双击运行此abc.exe，则此时用Excel生成的文件将不会加密。再以AutoCAD为例，进入AutoCAD的安装目录，复制一份acad.exe，粘贴后再改名如改成a.exe。双击运行a.exe，则此时AutoCAD生成的文件将不再加密。
 2、强制改扩展名。因为大多数加密软件都是靠扩展名来确定是否是需要加密的文件。所以在保存文档时，采用双引号强制改扩展名的方式来存盘可绕过加密。我们还是Excel为例。当出现保存对话框时，用如下方式（红框中所示）即可绕过加密。当然有些软件在保存时会禁止用户用这种方式保存，如AutoCAD等。但在AutoCAD2002中，使用打印命令同样可以用这种方式导出名文。
 3、复制粘贴及拖放。打开一个已加密的文件，然后将他粘贴到不加密的文件中。比如打开一个CAD图形，然后复制此图形将其粘贴到其他不加密的文件中，如Outlook等。由于复制与拖放原理相类似，且拖放更隐蔽，我们在此以拖放操作为例。

打开一个已加密的CAD图形，同时打开Outlook，新建一封邮件，选定AutoCAD中的图形，然后将其拖到Outlook的框中，然后释放按键，此时即可通过发送电子邮件的方式获取明文。当将改程序名与此方法同时使用时，即可轻易获取大量明文。
  先不说功能怎么样，可以通过这样简单的办法就可以得到明文，再怎么说“最好”、“最强大”也说不过去吧？
字串2