瑞星卡卡安全论坛技术交流区系统软件 【系统应用】关于系统方面的加密解密[已更新05.10.5]

1   1  /  1  页   跳转

【系统应用】关于系统方面的加密解密[已更新05.10.5]

【系统应用】关于系统方面的加密解密[已更新05.10.5]

在国庆假期没什么礼物送给大家,就是收集资料,从书上弄了个关于加密解密的专题给大家,希望大家喜欢。
祝国庆快乐!  注:本专题我会负责更新,敬请关注!
----------------------------------------------------------

系统注册表加密解密
  注册表中存储了大量与系统运行密切相关的配置信息,如果这些信息被错误修改或删除,就可能导致应用程序或系统运行不稳定,甚至导致系统崩溃。要保证注册表不被人为破坏,一个重要的手段就是对其加密。

  1.加密系统注册表

  (1)禁止使用注册表编辑器

  Regedit.exe是Windows自带的注册表编辑软件,通常使用它对注册表进行修改。禁止使用注册表编辑器,在一定程度上可以保护注册表。禁用注册表编辑器的方法是,单击“开始→运行”菜单项,在出现的“运行”对话框中输入“regedit”,单击“确定”按钮,运行注册表编辑器。

  在注册表编辑器中依次展开“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System”注册项,然后在右侧窗口中单击鼠标右键,选择“新建→DWORD值”命令,新建一个类型为DWORD的注册表项,并将其命名为“DisableRegistryTools”。双击新建立的注册表项,在出现的对话框中的“数值数据”框中输入“1”,并单击“确定”按钮。

  关闭注册表编辑器后重新运行,这时,系统会弹出“注册编辑已被管理员停用”的提示对话框,并且用户不能继续打开注册表编辑器。

  注意:经过这种方法加密的注册表,仅对Windows自带的注册表编辑器(Regedit.exe、Regedt32.exe)起作用,对于第三方注册表编辑器无效。

  (2)禁止使用注册表文件(REG文件)

  为进一步保护注册表,还可以将通过导入注册表文件修改注册表的方法禁用。

  运行注册表编辑器,依次展开“HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.reg”注册项,然后在右侧窗口中双击“默认”注册表项,在出现的编辑字符串对话框中,将“数值数据”框中的内容更改为“txtfile”。

  这样,再次双击注册表文件时,系统将使用记事本将该文件打开,而不是将其直接导入到注册表中。

  2.系统注册表解密

  (1)允许使用注册表

  既然注册表文件和注册表编辑器都不能使用,那么我们只好使用别的方法重新将注册表与注册表文件关联,通过上面上加密过程可以知道,我们是通过将注册表文件的类型更改为文本文件进行加密的。

  知道加密原理就可以动手解密了。打开“我的电脑”,单击“工具→文件夹选项”菜单命令,在出现的对话框中单击“文件类型”选项卡,在“已注册文件类型”列表中,选中扩展名为“REG”的列表项,单击“更改”按钮,在出现的对话框中的“程序”列表中,选中“Registry Editor”项,单击“确定”按钮即可。这样就可以通过导入注册表文件修改注册表了。

  (2)允许使用注册表编辑器

  既然可以使用注册表文件修改注册表,那么就可以使用该方法解除禁用注册表编辑器的限制。打开记事本,在其中输入以下内容:

  REGEDIT4

  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

  "DisableRegistryTools"=dword:00000000

  输入完成后,将该文件保存为扩展名为REG的注册表文件。然后双击该文件,将其导入到注册表中。

  接下来,运行注册表编辑器,可以发现注册表编辑器能够顺利运行,解密成功。
---------------------------------------------------------

磁盘驱动器加密
  有时候,我们不得不让其他人共享使用我们的电脑数据,但又有一些私有数据不想让他人看到。这个时候,我们可以隐藏磁盘驱动器分区。

  1.隐藏硬盘分区

  (1)在Windows中隐藏硬盘分区

  启动注册表编辑器,依次展开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer注册表项,然后在右侧窗口中单击鼠标右键,选择“新建→二进制值”命令,新建一个类型为二进制的注册表项,并将其命名为“NoDrives”。双击新建立的注册表项,在出现的对话框中的“数值数据”框中输入对应驱动器的二进制值,例如要隐藏驱动器C,则输入“04000000”,单击“确定”按钮。

  上述中的“NoDrives”注册表项由4个字节组成,每个字节的每一位对应于一个盘符(A~Z),其中第一个字节代表从A到H的8个驱动器,即01为A、02为B、04为C……80为H。第二个字节代表I到P。第三个字节代表Q到X。第四个字节代表Y和Z。例如,我们要隐藏D盘,则需要将“NoDrives”注册表项的值设为“08000000”即可。另外,如果要隐藏两个以上的驱动器,只需要将每个驱动器对应的值相加即可,例如隐藏C和D驱动器,只需将“NoDrives”注册表项的值设为“0C000000”(04000000+08000000=0C000000)。如果需要隐藏所有驱动器,只需要将“NoDrives”注册表项的值设为“FFFFFFFF”即可。

  (2)在DOS下隐藏硬盘分区

  虽然我们在“我的电脑”中隐藏了硬盘。但是进入DOS方式还是可以操作隐藏的硬盘的。

  启动注册表编辑器,依次展开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies注册表项,然后在右侧窗口中单击鼠标右键,选择“新建→项”命令,新建一个注册表项,并将其命名为“WinOldApp”。在该注册表项右侧窗口新建一个DWORD值的键值名“Disabled”,然后将其键值设为“1”。这样,在“我的电脑”里或DOS方式下都看不见你想隐藏的硬盘了。

  (3)利用Partition Magic隐藏硬盘

  以上方法对于知道的人来说等于没隐藏,因为你只是利用Windows本身来达到目的,也就是说,Windows知道硬盘的存在,别人也可以看到该盘。这里,我们借助Partition Magic来隐藏硬盘。

  首先用Windows 98启动软盘启动系统,在DOS提示符下运行Partition Magic,在Partition Magic的主界面分区列表中,找到需要隐藏的分区。右键单击该分区,单击“Operations(操作)→Advanced(高级)→Hide Partition(隐藏分区)”菜单命令,在出现的对话框中单击“OK”按钮。然后在主界面中单击“Apply”(应用)按钮后重新启动。硬盘隐藏即告完成。

  通过以上几种方法,你就可以随心所欲地隐藏你的硬盘来保护自己的文件了。

  2.隐藏光盘驱动器

  隐藏光盘驱动器可以按照“在Windows中隐藏硬盘分区”的方法进行,只要知道光驱所在的盘符,就可以将“NoDrives”的注册表项值设为光驱盘符所对应的二进制值,从而达到隐藏的目的。

  其实,还可以使用另一种方法隐藏光盘驱动器。右键单击“我的电脑”图标,选择“属性”命令,在出现的对话框中,单击“硬件”选项卡,单击“设备管理器”按钮。在出现的对话框列表中,找到“DVD/CD-ROM”项,并单击该项将其展开。这时,在该项下可以看到光盘驱动器设备列表项,右键单击该项,选择“停用”命令即可。当需要使用光驱时,只需要选择“启用”命令即可。
--------------------------------------------------------
BIOS加密解密
  BIOS(Basic Input/Output System),即基本输入/输出系统,实际上是固化在计算机ROM(Read Only Memory,只读存储器)芯片上的一组程序,为计算机提供最低级的、最直接的硬件控制与支持,计算机的原始操作都是依照固化在BIOS里的内容来完成的。

  存储于CMOS芯片中的BIOS是电脑启动的第一道关口,无论是Award还是AMI的系统BIOS,都有为系统开机设定口令加密的功能。

  1.设置BIOS密码

  如果你不想让别人使用自己的计算机,那么你可以在BIOS中设置开机密码。这样,当开机或重新启动计算机时,BIOS程序将提示你输入事先设定好的密码,不知道密码的用户则无法使用该计算机。

  注意:下文中的操作以Award BIOS 6.0为例。

  (1)设置密码保护方式

  启动计算机,按下Del键进入BIOS设置主画面,移动高亮条到“Advanced Chipset Features”(高级芯片级参数设置)选项,回车后进入次级设置画面。移动高亮条到“Security Option”(安全设置)选项,回车后进入次级设置画面。在这里,我们可以设置两种不同的保护方式:

  System:每次开机启动时都会提示你输入密码,同时进入BIOS设置时也需要输入密码。

  Setup:仅在进入BIOS设置时会提示你输入密码。

  (2)密码的设置过程

  在BIOS设置主画面中,移动高亮条到“Set Supervisor/User Password”(设定管理员/用户密码)选项,回车后,在出现的“Enter Password”(输入密码)对话框中,输入最多8个字符的密码,然后回车确认。接下来,将出现“Confirm Password”(验证密码)对话框,要求你输入相同的密码以进行校验。设置完成,按下F10键保存即可。



  如果要取消密码,只需在要求输入密码和校验密码时都不输入任何字符,直接回车即可。

  (3)管理员密码和用户密码的区别

  如果你只设置了其中一项密码,那么无论是哪一个都有最大的权限,都可以对BIOS设置程序中的所有选项进行设置。如果你同时设置了两组密码,那么就会有以下区别:

  Set Supervisor Password :用此密码进入BIOS设置时可以修改所有的项目。

  Set User Password:用此密码进入BIOS设置时只能修改“Set User Password”选项。

  2.BIOS密码解密

  (1)通用密码解密法

  该方法主要针对你将BIOS设置中的“Security Option”(安全设置)选项设置为“System”。

  Award BIOS通用密码:Award、Syxz、h996、wantgirl、eBBB、dirrid。

  AMI BIOS通用密码:AMI、Sysg。

  注意:此方法仅适用于早期主板。

  (2)DEBUG解密法

  只要将BIOS设置中的“Security Option”(安全设置)选项设置为“Setup”,我们就可以进入系统,然后加以解密。用Windows 98系统启动软盘启动计算机,然后在系统提示符下输入“debug”,并按回车键,在Debug提示符“-”下,输入“o 70 21”,按回车键,下一行中输入“o 71 21”,并按回车键,最后输入“q”,按回车键退出Debug程序,重新启动计算机就会发现,以前设置的BIOS密码已被清除掉了。

  (3)用Copy命令手动建立密码解密文件

  在DOS提示符下输入“copy con jm.com”命令,并按回车键,然后输入相应的十个字符:

  第一、二、三个字符是Alt+176、Alt+17、Alt+230;第四个字符是p;第五、六、七个字符是Alt+176、Alt+20、Alt+230;第八个字符是q;第九个字符是Alt+205;第十字符是空格。

  注意:输入以下字符时是先按下Alt键,接着按下数字键盘里的数字键。

  输完一段数字后再松开Alt键,然后再按下Alt键输入下一段数字……输入过程中,每松开一次ALT键屏幕上都会出现一个乱字符,不必管它。输入结束按下F6键存盘,生成jm.com文件,执行它即可。

  (4)工具软件解密法

  Comspwd.exe是BIOS信息查看软件,运行它后就会出现有关BIOS的信息。比较有特色的是它不仅会根据密码加密方式的不同分别解出Award、AMI和Phoenix等不同BIOS厂商的密码,而且还能算出IBM、DELL、COMPAQ等品牌电脑专用BIOS密码。

  该软件使用非常简单,你只需在DOS状态下输入“comspwd/k”命令,就会出现以下选项:kill cmos、kill cmos(try to keep date and time)、abort。你只需选择第1或第2项就可以清除密码。

  Biospwds.exe是Windows下运行的BIOS信息查看软件,同样也只由一个文件构成,运行后单击“获取密码”按钮就会自动识别BIOS的厂家、版本、日期及超级用户密码等。

  在使用上述两个软件的过程中,你会发现程序显示的密码有时与真实的密码有所不同,这是正常现象。它们都是对BIOS编码过的密码进行逆向解码,得出的结果并不唯一,但解密得到的密码是可以使用的。

  (5)硬件放电法

  如果你运气太差,用以上方法都得不到BIOS密码,那就只有这一条路可走了。

  跳线清除:翻开主板说明书,找到清除CMOS设置的跳线,按说明书所述改变其短接的方法,清空CMOS,密码当然也随之清除了。

  取出电池:你的主板太老,没有此跳线,那就将主板上那块钮扣电池取下来吧。放电后重新将电池装回,启动计算机即可。

  有的电脑在放电后不能正确引导系统,这是因为在清空CMOS后,主板检测不到硬盘,这时只需在BIOS中重新设置硬盘参数即可。
-----------------------------------------------------

    文件夹加密
  对于Windows用户来讲,所有用户对硬盘上的任何文件夹都具有完全的访问权限。因此,如果你的计算机由多人使用,那么你根本不可能有什么绝对的隐私。不过,我们可以对文件夹进行加密,限制其他人访问自己的私有文件夹。
1.加密文件夹

  (1)利用隐藏属性加密

  这是隐藏文件夹最简单的方法。打开“我的电脑”,在窗口文件列表中,选中需要加密的文件夹。右键单击该文件夹,选择“属性”命令,在出现的对话框中“常规”选项卡中,单击选中“隐藏”选项,赋予该文件夹隐藏属性即可。

  另外,我们也可以在注册表中依次展开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL注册表项,在右侧窗口中双击“CheckedValue”注册表项,在出现的对话框中,将“键值”框中的内容更改为“1”即可。

  
  2.文件夹密码解密

  对于采用隐藏属性加密的文件夹,我们只需要在“我的电脑”窗口中,单击“工具→文件夹选项”菜单命令,在出现的对话框中,单击“查看”选项卡,在“高级设置”列表中,选中“显示所有文件和文件夹”选项即可。

  如果你还更改了HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL中“CheckedValue”注册表项的值,请在解密以前首先将其值更改为“0”,然后进行上述操作。

  对于使用第三方软件隐藏文件夹的加密方法,由于加密软件都运行在Windows中,只要脱离加密软件的保护,隐藏的文件夹也就无处藏身了,所以,我们只需要用Windows 98启动软件启动系统,在DOS下就可以对隐藏的文件夹进行操作。

最后编辑2005-10-05 23:04:05
分享到:
gototop
 

电子邮件加密解密
  (一)Foxmail邮件加密解密
  Foxmail作为最常用的电子邮件收发工具,涉及我们的邮件资料,因此它的安全问题也显得非常重要。Foxmail支持多用户,每个用户可设置访问密码,保证各用户之间的独立和保密。

  1.加密Foxmail电子邮件

  Foxmail为每个账户提供比较简单的加密保护,也就是设置访问密码。通过设置访问密码,每个账户的用户登录时,都要输入密码才能进入邮件系统。

  启动Foxmail,选中需要加密的用户账户,然后单击“账户→访问口令”菜单命令,在出现的对话框中设置密码,单击“确定”按钮。这样,当要打开该账户时,就会出现“口令”对话框,只有输入正确的访问口令才可以进入该账户。

  2.Foxmail电子邮件解密

  由于Foxmail的加密功能不太完善,因此出现许多解密漏洞。如果忘记了账户访问密码,可以使用下面的方法进行解密。

  (1)删除Account.stg文件

  Foxmail的每个用户账户都有一个独立的Account.stg文件,记录用户的账户和密码信息。删除该文件后,重新运行Foxmail。如果找不到该账户文件,Foxmail自动创建一个新的Account.stg文件,这样就避开了密码验证,直接进入用户的邮箱账号查看用户的邮件信息。

  找到Foxmail的安装目录,从中找到Mail文件夹,在这里存放的就是所有信箱的文件夹(只使用默认路径的信箱才能在这里出现,如果不是使用默认路径,则需要自行查找信箱的存放路径),然后打开需要进行解密的信箱,你会发现有一个名为“Account.stg”的文件,将该文件删除,再次运行Foxmail,会发现账号无需密码即可进入。

  (2)建立新账户

  由于Foxmail并没有对每个账户的收件箱和发件箱的邮件内容加密存储,而是直接采用文本方式的明文存储。这样,我们就可以使用建立新账号的方式绕过对账户密码的验证,轻易查看到账号里的邮件内容。

  启动Foxmail,建立一个新的邮件账户,如NewAccount。然后关闭Foxmail。找到Foxmail的安装目录,从中找到Mail文件夹。进入需要解密的账户目录,将该目录下除Account.stg以外的所有文件全部复制到NewAccount目录中,覆盖该目录下的同名文件即可。

  重新启动Foxmail,进入NewAccount账户,这样就可以轻易阅读解密账户的邮件内容了。

  (二)Outlook Express邮件加密解密
  Outlook Express(以下简称OE)支持多用户,可以设置多个用户标识,每个用户标识都加上各自的密码来进行保护。

  1.加密Outlook Express电子邮件

  启动OE,单击“文件→标识→管理标识”菜单命令,在出现的对话框中单击“新建”按钮,出现“新标识”对话框。在该对话框中,输入用户姓名,如NewAccount,然后单击选中“需要密码”选项,在出现的对话框中输入保护密码,单击“确定”按钮,返回到“新标识”对话框。单击“确定”按钮,将出现“添加的标识”提示框,提醒用户是否切换到前面创建的NewAccount用户,单击“是”按钮即开始配置用户NewAccount的连接参数。NewAccount用户的账户参数设置与新账户建立过程相似,此处不再赘述。

  这样,新建立的用户标识NewAccount就成功加上了访问密码,加上密码后,登录时就需要输入登录密码。这样,就保证了每个用户之间的信息保密了。

  不过需要注意的是,在用户退出时一定记得要单击“文件→退出并注销标识”菜单命令。否则,当你退出后,其他人仍然可以进入你的账号。

  2.Outlook Express电子邮件解密

  要解密OE用户账户有多种方法,下面我们介绍常见的几种方法。希望通过这些实例,加强读者对OE安全性的认识。

  (1)建立新用户

  尽管OE提供对邮件内容的加密选项,但一般情况下,用户极少使用该加密选项。因此,一般的OE邮件都是采用明文存储。这样,我们就可以利用这个“漏洞”盗取用户的账号邮件。

  启动OE,新建一个账户,如NewTemp。选中NewTemp账户,单击“工具→选项”菜单命令,在出现的对话框中单击“维护”选项卡。单击“存储文件夹”按钮,在出现的对话框中,记住该对话框中所示的个人邮件夹的存储路径。



  单击“开始→搜索→文件或文件夹”菜单项,在出现的对话框中的输入“.dbx”搜索条件,这里的.dbx是OE专用的存储邮件内容的文件格式。然后将搜索到的所有结果复制到账户邮件夹存储路径中。重新启动OE后,进入NewTemp,这样,就可以在NewTemp账号下浏览所有账号的邮件了。

gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT