磁盘加密王分析

目前网上正在流行一种“磁盘加密王”黑客软件。一般中了此黑客软件的电脑，除了C盘外，其他磁盘里的所有文件夹及文件全都看不到，在每个磁盘中只留下一个“磁盘加密王”和一个“技术支持”的文本文档,很多人是深受其害！不过，你知道吗？用WinRAR竟然就可以破解掉这个黑客软件！

了解磁盘加密王
通过网上资料得知，“磁盘加密王”实际是一款名为“高强度文件夹加密大师”磁盘加密软件。而“高强度文件夹加密大师”对文件夹及文件加密时，实质是对它们的名称进行了加密处理，而本身的内容并没有改变。只是都保存在一个名为“Thumbs.dn”的文件夹中。于是，我们试着打开WinRAR，然后进入加密磁盘根目录，此时将会看到该磁盘下包括“Thumbs.dn”在内的所有隐藏对象都显示出来了。 字串3

  字串1

分析关键文件
在WinRAR中进入“Thumbs.dn”文件夹，可以看到一些文件。而其中的117789687和117789687list.mem两个文件值得我们注意，它们存放的是密码相关信息。其中，“117789687list.mem”文件存放的是加密前文件夹及文件的名称数据及与加密后文件夹和文件名称对应关系等信息。
当然，软件开发者早已对这两个文件的数据进行了算法处理，而且%systemroot%\system32\danine.dll中则保存了已经加密了哪些磁盘和文件夹信息，用“记事本”可以直接打开查看。

字串2

解密文件（夹）
1.解密文件夹
打开WinRAR进入被加密的磁盘中的Thumbs.dn文件夹，将每个文件夹名称数字序号后的“.”代码删除。然后，选中所有文件夹，单击工具栏中的“添加”按钮，将这些文件夹压缩成一个文件存放至E盘。最后，解压此压缩文件即得到所有存放在此磁盘上的文件夹了。
2.解密文件
解密文件比较麻烦，要分为两种类型：
如果是RAR文件，只要直接选中它，将其解压出来就可以了。
如果是非RAR文件解密起来要麻烦一些，可以用“文件夹嗅探器”得到这些文件的类型，然后将它们的扩展名修改过来。再用WinRAR将这些文件压缩后，最后再解压释放出来即可。 字串7