首页
社区
课程
招聘
研究文件夹加密中的神秘发现.....
发表于: 2011-5-10 17:13 9701

研究文件夹加密中的神秘发现.....

2011-5-10 17:13
9701
发现一些加密软件把文件给转移到了某个特定的目录:
举例子:
C:\RECYCLER88\MICROSOFT-7701091-6666888-16826688...\$$$\com8.{21EC2020-3AEA-1069-A2DD-08002B30309D}.\local\有一种爱叫做饭岛爱.avi

我的疑问是:这样委琐的目录他们是如何创建出来的呢?
我在DOS下,API都测试了,没办法..........
来这里寻寻觅觅......望大家思考思考是否能创建出来这样的目录.........热切盼望.........3Q

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (18)
雪    币: 278
活跃值: (709)
能力值: ( LV15,RANK:520 )
在线值:
发帖
回帖
粉丝
2
顶起,怎么不来个有一种爱叫做仓井空.avi呢
2011-5-10 17:49
0
雪    币: 42
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
直接写磁盘么?如果是FAT文件系统就可以在物理磁盘级别将文件夹名称抹掉,NTFS有自动恢复
2011-5-10 17:55
0
雪    币: 81
活跃值: (25)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
4
“                  
   
2011-5-10 21:09
0
雪    币: 81
活跃值: (25)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
5
。      
   
2011-5-10 21:33
0
雪    币: 271
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wep
6
#include "windows.h"
int main(int argc, char* argv[])
{
        char *PathName="c:\\com8.{21EC2020-3AEA-1069-A2DD-08002B30309D}\\";
        CreateDirectory(PathName,NULL);
        printf("%d",GetLastError());
        return 0;
}

//在cmd中的命令是md com8.{21EC2020-3AEA-1069-A2DD-08002B30309D}\
2011-5-11 01:53
0
雪    币: 132
活跃值: (214)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
7
[QUOTE=wep;957217]#include "windows.h"
int main(int argc, char* argv[])
{
        char *PathName="c:\\com8.{21EC2020-3AEA-1069-A2DD-08002B30309D}\\";
        CreateDirectory(PathName...[/QUOTE]

首先感谢回答,问题有2;
1 注意后面是有点的
2 单独的这个com8.{21EC2020-3AEA-1069-A2DD-08002B30309D}.文件夹可以创建的,
DOS下命令:
md com8.{21EC2020-3AEA-1069-A2DD-08002B30309D}..\
现在的问题是整体不容易创建......完整的这个路径该如何创建呢>
2011-5-11 09:23
0
雪    币: 271
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wep
8
它是一步一步的创建的
#include "windows.h"
int main(int argc, char* argv[])
{

  char *PathName="C:\\RECYCLER44\\";
  CreateDirectory(PathName,NULL);
  printf("%d",GetLastError());

  PathName="C:\\RECYCLER44\\MICROSOFT-7701091-6666888-16826688....\\";
  CreateDirectory(PathName,NULL);
  printf("%d",GetLastError());

  PathName="C:\\RECYCLER44\\MICROSOFT-7701091-6666888-16826688....\\$$$\\";
  CreateDirectory(PathName,NULL);
  printf("%d",GetLastError());

  PathName="C:\\RECYCLER44\\MICROSOFT-7701091-6666888-16826688....\\$$$\\com8.{21EC2020-3AEA-1069-A2DD-08002B30309D}..\\";
  CreateDirectory(PathName,NULL);
  printf("%d",GetLastError());
  PathName="C:\\RECYCLER44\\MICROSOFT-7701091-6666888-16826688....\\$$$\\com8.{21EC2020-3AEA-1069-A2DD-08002B30309D}..\\local\\";
  CreateDirectory(PathName,NULL);
  printf("%d",GetLastError());
  return 0;
}

如果你直接写成
char *PathName="C:\\RECYCLER44\\MICROSOFT-7701091-6666888-16826688....\\$$$\\com8.{21EC2020-3AEA-1069-A2DD-08002B30309D}..\\local\\";
  CreateDirectory(PathName,NULL);
  printf("%d",GetLastError());

这样会产生“系统找不到路径”的错误。
2011-5-11 15:04
0
雪    币: 132
活跃值: (214)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
9
[QUOTE=wep;957489]它是一步一步的创建的
#include "windows.h"
int main(int argc, char* argv[])
{

  char *PathName="C:\\RECYCLER44\\";
  CreateDirectory(PathName,NULL);
...[/QUOTE]

非常感谢,按照这个方法可以创建,你能简单说下原理吗,这个也没找到合适的解释,已经致谢!!!
2011-5-11 18:06
0
雪    币: 271
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wep
10
原理我也不知道。
2011-5-11 19:02
0
雪    币: 87
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
不会啊,学习一下
2011-5-11 19:07
0
雪    币: 773
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
牛B的方法,学习了。。。
2011-5-11 19:32
0
雪    币: 255
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
谁能解释下原因?为什么一次性就不行呢?
2011-5-12 08:23
0
雪    币: 7
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
mark,学习!
2011-5-12 11:42
0
雪    币: 132
活跃值: (214)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
15
[QUOTE=wep;957489]它是一步一步的创建的
#include "windows.h"
int main(int argc, char* argv[])
{

  char *PathName="C:\\RECYCLER44\\";
  CreateDirectory(PathName,NULL);
...[/QUOTE]

按照这个方法创建了目录:
C:\\RECYCLER44\\MICROSOFT-7701091-6666888-16826688....\\$$$\\com8.{21EC2020-3AEA-1069-A2DD-08002B30309D}..\\local
接着又在这个目录下面用CreateFile创建了一个文件password.ini
然后向这个INI文件中写入内容的时候总是写不进去,利用GetlastError返回值==3,但是这个文件明明确实创建了的,这样实现写配置文件的:
WritePrivateProfileString(TEXT("szEncryptionFilePath"),szPassword,TEXT("szPasswordFirst"),TEXT("C:\\RECYCLER44\\MICROSOFT-7701091-6666888-16826688....\\$$$\\com8.{21EC2020-3AEA-1069-A2DD-08002B30309D}..\\local\\password.ini"));
麻烦你给看看是什么情况呢?3Q先!!!
补充说明一下:用MoveFile可以实现把这个password.ini移动到某个地方,但是就是不能写入内容。。。求教
2011-5-15 15:54
0
雪    币: 132
活跃值: (214)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
16
OK,已经解决了。
2011-5-16 01:28
0
雪    币: 271
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wep
17
怎么解决的,哪里的问题?求分享啊
2011-5-18 19:25
0
雪    币: 81
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
直接调用api·还需要什么解释呢???
2011-5-18 21:16
0
雪    币: 132
活跃值: (214)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
19
用短文件名解决的,短文件名对付这些委琐的目录很有效,在这里说一下:希望大家遇到的时候能帮点大家的忙,少走点弯路.
2011-5-23 23:25
0
游客
登录 | 注册 方可回帖
返回
//