創作內容

4 GP

[隨筆心得] recycler 忘了分享的回收筒趣事

作者：無痕之音│2009-12-28 23:25:01│巴幣：0│人氣：1861

說到 recycler 那真的是很好玩的東西。
一)話說我無聊時會有個癖好：
1.用冰劍砍 System Volume Information 資料夾 (反正我沒用還原，單純不順眼而已)
2.用冰劍砍 RECYCLER 資料夾 (一樣看了也不順眼，所以...殺~)
~~↑以上是不良習慣，千萬別學~~

第一個砍了必死，只要您沒用啥米系統還原，100% 無後遺症。
第二個砍了不一定死，很高機率砍自己的回收筒一定失敗 (自己砍自己？)
然後發現稍候資料刪進回收筒後無法砍除，形成「回收筒霸王」的囧況。
當然，用任一款 RING0 級殺毒工具都可輕易對裡頭上下其手，把這情況「排除」。
這囧況可自行製造，當然不是什麼問題，發生了把裡頭東西全砍光重開機便解決。

如果在普通的固定式硬碟 (像 2.5"、3.5" 等的隨身硬碟)，會有是正常；
如果在 RAM 的卸除式裝置 (像 4G、8G、16G 等的記憶體隨身碟)，會有絕不正常；

二)另一種在普通資料夾發現 RECYCLER 的情況，就是資料夾加密軟體...
如果您跟我一樣突然對這東西感興趣的話，有些不能不注意一下。
請見這篇簡體測試：假加密軟體的真相

>>以下是我用的加密軟體之一：資料夾看門狗
狗狗：汪！(搖尾)

1.此加密小黃確實有對檔案加密，就個人所概略查探得知，它用的加密方法不是單純的副檔名加密，此外在DOS下用CD指令是無法進入 NUL SYSTEM. 資料夾(個人是用高強度加密)。
使用的加密方法及如何破解可見這篇仁兄的說明：http://zhidao.baidu.com/question/243359657.html

2.以下是我用圖檔比對的結果，左邊的是原圖內容，右邊的是加密內容。(比對雜湊碼也是不同，所有檔案後頭加*.DES)，用二進位檔案編輯工具UltraEdit對兩檔進行比對：

3.它依舊使用資源回收桶的方式隱藏，不過好處是裡頭的檔案就算被拖出，再將副檔名修改、或轉換格式，依究看不到原檔案的內容，因為內容被加密過了。

4.可以考慮雙重加密，也就是XP RSA加密備出金鑰(PKCS)以做隨身使用，再利用此軟體再加密一次，這就是雙重加密，以達到基本的保護效果，至少一般的使用者無法破解。

以下是過程：
1.選擇要加密的資料夾

2.用它的繁中版加密

3.出現資源回收筒 XD

4.嘗試進去，當然顯示容量 0，裡頭沒東西，既不能搬移、更不能移除

5.看起來似乎萬無一失？OK，開 WSYSCHECK 殺毒工具看一下 (這工具很好用，冰劍不能直接將資料夾、檔案拖曳，或批次刪除...這個可以)
→您問我裡頭是啥，當然是照片 ><

6.要檢視這類加密軟體(看守狗是真的有做過加密，請見上面)；
但更多的是跟本只是透過偽裝隱藏而已，連加密動作都沒做！誇張點的還要收錢~

由此可見這個小黃狗是貨真價實的加密隱藏軟體，只是基於安全性有毀損資料的風險。
但更有不少假加密軟體(特別是免費的)不過是透過系統漏洞達成隱藏的目地。
重要資料通常會擺在下面目錄內：
(這種表面跟您說加密了，但資料已被移至它處，您不會知道)
1.C: 下的 RECYCLER 資料夾內
2.C: 下的新增 RECYCLER 資料夾
3.加密目錄下的 RECYCLER 資料夾
4.丟其它位置的 RECYCLER 資料夾
→第 12 種全都很危險，一被其它清裡工具就被做掉了，安全性 0
→第 34 種安全性稍高，但也必須保證不會被當「回收筒」清得一乾二淨...

結論：
RECYCLER 資料夾真的很好玩，就看您如何玩它。
會寫程式的當然可以透過這種利用系統漏洞的方法弄個回收筒隱藏重要資料；
不過手法十分粗糙，更是安全上的隱憂。

喜歡 4 收藏引用留言推上首頁檢舉

引用網址：https://home.gamer.com.tw/TrackBack.php?sn=726176
All rights reserved. 版權所有，保留一切權利

相關創作

同標籤作品搜尋：加密|隱藏資料|資源回收筒

[達人專欄] 金融系統的安全支柱！RSA 加密算法如何運作？

[達人專欄] 壓縮檔如何幫你的檔案加密？有可能「繞」過去嗎？

【練習】用 javascript 寫 AES (一種對稱式加密演算法)

⟪板⟫〔通告主標詳內文之副標──〕　Note

『肆重加密組碼』題──含提示（圖）：

留言共 8 篇留言

迪菲斯：
唔
我把我的資料夾弄隱藏後

從此我再也找不到他

嗚嗚

12-29 02:06

無痕之音：
找 File Seeker 救您吧 XDDDD
羅塔房小貓有出中文版的，快去吧！
至於使用方法不用教了吧？
它也能找隱藏檔，若隱藏的太高明，那就另覓工具吧。12-29 23:37

納蘭映雪：
幫推一個! ^^

12-29 11:17

無痕之音：
謝謝 ^^ 新年快樂12-29 23:38

夏美：
請問可以貼一些較簡單的嗎,請原諒我程度低~_~"

12-29 14:21

無痕之音：
希望我貼什麼樣的 = = ? 我不會寫小說只會看些一般人不太會去摸的怪東西...12-29 23:40

月君：
厲害,月君愚昧,完全不懂

12-29 17:53

無痕之音：
月君過獎了這篇是很簡單的文阿畫畫跟寫文章其實不是我的專長寫詩倒是會一點12-29 23:42

H2O：
大大能否幫幫忙

我因為某個原因
在有看門狗加密的情況下用了系統還原
然後又幌神的到那資料夾裏隨手刪了一個隱形資料夾
現在那個資料夾不但是空的還刪不掉
我用了很多強制刪除的軟件都刪不掉

另外我使用了unlocker本來想要刪除的
但刪不掉，又按到移動，把一部份檔案連資料夾一起放到桌面，但表面也是空的

現在我總共有2個資料夾刪不掉，安全模式也不行，想回去解密又說已經解密了
直接丟回收桶也不行

我現在不想要裡面的東西了，只想我的電腦能刪掉呀!!!

拜託大大幫我這個忙......

01-03 00:35

無痕之音：
一般用 RING0 工具即可移除，如：IceSword 冰劍

IceSword，內核級軟件，功能強大又多樣的工具，檔案管理、進程管理、Rootkit對應。
http://star000star.myweb.hinet.net/2009/IceSword v1.22.zip (Hinet載點「繁」)01-03 01:45

H2O：
我剛剛下載完用了一下，發現她沒辦法到一些資料夾耶

而且好像也刪不掉

請問介意遠端來操作我的電腦嗎

因為我自己也不是很懂，還是需要高手操作

01-03 09:31

無痕之音：
換用 XueTr 清除看看，冰劍對這方面的處理不是很好：
http://star000star.myweb.hinet.net/2009/XueTr.zip (Hinet載點)

剛剛試了一下，很順利依照順序 →砍內檔→砍上層目錄就移除掉了，很好使力。01-03 18:59

H2O：
請問一下那還有可能可以解鎖嗎

01-03 19:58

無痕之音：
XueTr 的殺檔能力比 unlocker 還強，可以無視權限直接殺除檔案，不必解鎖。
也能直接對進行中的程序強制終止，再砍除對應檔案。
解鎖方面直接交給 unlocker 即可。

補充：這類工具請謹慎使用，畢竟是兩面刃。01-03 21:34

H2O：
首先，先謝謝囉我已經成功刪除了

話說Unlocker不是解鎖的...

我上一篇的意思是檔案還有沒有可能再讓它出現...

這一次，不管如何，我都已經刪了

所以那個問題只是為了下次如果還有這種情況

裡面東西又不想刪除時，該怎麼做才能拿回

因為我用Xuetr的拷貝文件，拷貝出來似乎是損壞的...

01-03 23:02

無痕之音：
ORZ

檔案是加密過的當然會「看似損壞」阿。
只要另建個資料夾放進去，把裡頭的 XX.DES 都放進去。
用看守狗加密一次，再重新解密就 OK了(前題是您要記得前一次加密的密碼，否則將解密失敗)。
如解密後還有檔副檔名沒改回來，就自行改回即可。01-04 01:06

我要留言提醒：您尚未登入，請先登入再留言

4 喜歡★wellss 可決定是否刪除您的留言，請勿發表違反站規文字。

前一篇：？→ 快取記憶體管理機制... 後一篇：﹝轉載﹞把得到妹跟把不到...

追蹤私訊切換新版閱覽