公司安装了防泄密软件，能否绕过？-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] 公司安装了防泄密软件，能否绕过？ 0.00雪花

发表于: 2012-7-27 11:14 57990

[旧帖] 公司安装了防泄密软件，能否绕过？ 0.00雪花

shiyinian

2012-7-27 11:14

57990

查看主题内容

收藏・13

免费・0

支持

最新回复 (52) ◀ 1 2 3 ▶
ycmint 雪币： 1149 活跃值： (888) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 893 粉丝 10 关注私信	ycmint 5 26 楼这个会乱套的... 2012-8-4 22:18 0
solito 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	solito 27 楼我们公司装的HP原装电脑有相似软件，只要非原用户登录，数据就无法访问，WINPE进去操作也不行 2012-8-4 22:37 0
wangde 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 110 粉丝 0 关注私信	wangde 28 楼哥哥们啊，你们的方法都太专业了，很明显楼主是个外行，所以呐，我告诉你一个比较简单的方法吧啊，你用U盘做一个启动盘，然后把你公司电脑的硬盘拷贝出来.....这样是不是简单一点呢........ 2012-8-5 11:51 0
李晓岚雪币： 2676 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 95 粉丝 0 关注私信	李晓岚 29 楼至少说明是什么加密软件吧？其它不清楚，但亿赛通，只要连同亿赛通的安装目录一起copy出来，就有办法解密的。 2012-8-5 14:20 0
guoye 雪币： 1040 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 69 粉丝 0 关注私信	guoye 30 楼软件公司了，老板惊所谓的代码，泄漏！ 2012-8-5 14:56 0
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 652 粉丝 3 关注私信	exediy 1 31 楼透明加密用的无非也就是M$提供的那些玩意。写几个HOOK 把XXIOXXXX给搞了。。。让一切透明加密见鬼去吧 2012-8-6 10:13 0
plume 雪币： 235 活跃值： (129) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 41 粉丝 0 关注私信	plume 32 楼我想说大家的思路都不够合格，作为有志于研究系统安全的人员，必须对系统输入输出有了解，不能看到加密就只想到硬盘，那网络呢？ 3页回复都没人考虑这个问题，实在汗颜。。。我可以负责任的猜测，网络传输未加密，但不排除受监测，凡是系统内的输出口都可以用于数据获取。。。 2012-8-8 00:46 0
xiejienet 雪币： 142 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 639 粉丝 0 关注私信	xiejienet 33 楼核心思路都提供了,实现只是编码的事了. 注入dll,把数据取出来,数据取出来了,要传输还不容易么,网络监控怎么了?rar一下它爹都不认识了. 2012-8-8 01:00 0
yoyoLi 雪币： 63 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 25 粉丝 0 关注私信	yoyoLi 34 楼打开需要拷贝的文件，看到了是明文吧。这时候用ctrl +a ,ctrl +C，或者截图成图片，另外保存自己的格式文件，然后把加密的那个驱动啥的都卸载停掉，试试看能不能搞出来。另外通过网络传输到某个地方。 2012-8-9 15:58 0
plume 雪币： 235 活跃值： (129) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 41 粉丝 0 关注私信	plume 35 楼监控说的是行为监视，不管内容是什么，认不认得出，只要有监控，就可能被记录，数据泄露产生时，就可能被列为嫌疑对象 2012-8-12 17:08 0
loqich 雪币： 952 活跃值： (1821) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 642 粉丝 0 关注私信	loqich 36 楼注入一个DLL到白名单进程，比如word, 读一下文件读到内存肯定是明文的想办法传递到别的进程保存一下就好了 2012-8-12 17:25 0
麦布雷雪币： 125 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 86 粉丝 0 关注私信	麦布雷 37 楼这是要上演无间道 2012-8-13 17:19 0
ericsimith 雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	ericsimith 38 楼我们公司是这样加密的，我不能提供数据，只是想说说我们的现状我们是特定文件加密，根据后缀名来的，我认为是劫持了驱动造成的，文件打开或者打印拷贝都会呗加密，加密文件无法在打开过程中拷贝到任何非加密的文件中，或者是聊天软件等。硬盘保存的是密文，拷贝出来也是枉然，这个软件我见过，有自己的后台，不过是加密狗带的U盘，然后就是即使是删除文件，这个系统也会做记录，或者我认为是一个加密解密过程，然后再删除。进程可以找到，停用没有问题，但是停用，加密文件就打不开了，而且文件有全过程记录，记录任何操作过程（这里指拷贝粘贴剪切打印等）。描述完毕 2012-8-16 23:33 0
caocunt 雪币： 215 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 359 粉丝 0 关注私信	caocunt 39 楼从现象看貌似是wonder-sfot的产品。文件在内网中是明文一旦发送出去就会被加密。哈哈，没人能破解的。什么停驱动 xxx的一些猥琐技术就不要想了。 2012-8-17 09:43 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 40 楼拿个高清摄像机拍下来回家OCR 2012-8-17 09:52 0
专业路过雪币： 538 活跃值： (269) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 116 粉丝 1 关注私信	专业路过 1 41 楼更进一步源码或者文件先极限压缩,如果文件较大则分卷,控制好每块的大小,然后编码成二维码图形在屏幕上最大显示 ,拍下高清图片回家解二维码成文件解压缩. 这在方法通杀所有内网隔离透明加密封堵USB口手段 PS:至于二维码编码工具如果不能通过其他手段装进去,只要电脑上面有编程环境从网上抄一段代码手动敲进去就哦了... 如果编程环境也没用那找个最小的二维码编码工具记下文件的16进制代码目标电脑上通过各种手段敲入16进制还原出文件即可 2012-8-17 12:18 0
xouou 雪币： 90 活跃值： (91) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 1075 粉丝 1 关注私信	xouou 42 楼潜力贴留名.Opera插图补丁.颜色补丁.字数补丁.. 2012-8-17 12:44 0
fawdlstty 雪币： 185 活跃值： (70) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 59 粉丝 0 关注私信	fawdlstty 43 楼对于破解还是比较简单的首先新建一个文本文件，写入n字节（随便多少），全部是00 00 00 ...，然后拷出，读取，根据加密后的字节就能破解加密算法了 2012-8-20 10:47 0
guijc 雪币： 558 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 106 粉丝 1 关注私信	guijc 44 楼如果是流加密算法，最终采用异或的话，用这个还行如果它中间加入一点移位啊，分组啊，之类的算法，你这个方法就死翘翘了 2012-8-21 15:04 0
StartAoA 雪币： 71 活跃值： (58) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 163 粉丝 0 关注私信	StartAoA 45 楼我们公司的文件也是加密了。用的是亿赛通加的密，上家公司用的是ChinaSec, 同求绕过。用U盘、移动硬盘拷贝出去的电子文件是打不开的。 2012-8-21 15:15 0
rainisa 雪币： 258 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 47 粉丝 0 关注私信	rainisa 46 楼我们公司用的加密软件是：visTeam InfoGuard 图档安全加密软件 ●visTeam InfoGuard 图档安全加密解决方案通过visTeam InfoGuard 加载到Windows的内核，可以监控Windows的所有与文件读写、打印机输出及数据通讯等相关的执行过程，从而对非法访问进行控制，并对敏感的数据进行实时的加密。visTeam InfoGuard采用创新的文件保护安全策略，实现图文档文件的实时保护。visTeam InfoGuard安全策略的出发点已经不是通过防止文件被带出；而是要做到任何人、通过任何方式带出的文件都是处于保护状态的，也是无法使用的，也就不怕文件被非法窃取。具体地说visTeam InfoGuard通过保证电子文档从创建到打开、编辑、浏览、保存、传输直至删除的整个生命周期中始终处于保护状态、任何人（包括文件的创建者和合法使用者）始终都接触不到非保护状态的文件，做到没有人能够带走非保护文件的安全效果。因为一切通过电子邮件、网络入侵、移动存储设备（软盘、U盘、笔记本等）、蓝牙设备、红外设备、木马程序等手段窃取的都只能是保护状态的文件，而这些文件脱离了企业的计算机就无法正常使用。 2012-8-21 16:15 0
rainisa 雪币： 258 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 47 粉丝 0 关注私信	rainisa 47 楼这个软件分服务端和客户端，所有文档都是存储在服务端的，工程技术部都是通过客户端调用服务端的文档。同时客户端本地特定类型的文档自安装完客户端那一刻起都处于加密状态了，拿到其它电脑打开都是乱码的。试过除了拍照以外的各种方法都无果。 2012-8-21 16:29 0
LastBlade 雪币： 382 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 35 粉丝 0 关注私信	LastBlade 48 楼我公司用的清软英泰的 TIFG文件守护神，已经被我完爆。我可以随时启动或关闭加密系统。利用该加密系统随意进行加密和解密文件。 2012-8-22 16:41 0
联合你我雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	联合你我 49 楼高手是不会被这种东西难住的 2012-8-23 16:55 0
爱琴海雪币： 1355 活跃值： (339) 能力值： ( LV13，RANK：920 ) 在线值：发帖 74 回帖 660 粉丝 7 关注私信	爱琴海 13 50 楼保护系统本身是否有后门？你可以仔细找找 2012-8-29 13:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

shiyinian

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (52) ◀ 1 2 3 ▶
ycmint 雪币： 1149 活跃值： (888) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 893 粉丝 10 关注私信	ycmint 5 26 楼这个会乱套的... 2012-8-4 22:18 0
solito 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	solito 27 楼我们公司装的HP原装电脑有相似软件，只要非原用户登录，数据就无法访问，WINPE进去操作也不行 2012-8-4 22:37 0
wangde 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 110 粉丝 0 关注私信	wangde 28 楼哥哥们啊，你们的方法都太专业了，很明显楼主是个外行，所以呐，我告诉你一个比较简单的方法吧啊，你用U盘做一个启动盘，然后把你公司电脑的硬盘拷贝出来.....这样是不是简单一点呢........ 2012-8-5 11:51 0
李晓岚雪币： 2676 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 95 粉丝 0 关注私信	李晓岚 29 楼至少说明是什么加密软件吧？其它不清楚，但亿赛通，只要连同亿赛通的安装目录一起copy出来，就有办法解密的。 2012-8-5 14:20 0
guoye 雪币： 1040 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 69 粉丝 0 关注私信	guoye 30 楼软件公司了，老板惊所谓的代码，泄漏！ 2012-8-5 14:56 0
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 652 粉丝 3 关注私信	exediy 1 31 楼透明加密用的无非也就是M$提供的那些玩意。写几个HOOK 把XXIOXXXX给搞了。。。让一切透明加密见鬼去吧 2012-8-6 10:13 0
plume 雪币： 235 活跃值： (129) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 41 粉丝 0 关注私信	plume 32 楼我想说大家的思路都不够合格，作为有志于研究系统安全的人员，必须对系统输入输出有了解，不能看到加密就只想到硬盘，那网络呢？ 3页回复都没人考虑这个问题，实在汗颜。。。我可以负责任的猜测，网络传输未加密，但不排除受监测，凡是系统内的输出口都可以用于数据获取。。。 2012-8-8 00:46 0
xiejienet 雪币： 142 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 639 粉丝 0 关注私信	xiejienet 33 楼核心思路都提供了,实现只是编码的事了. 注入dll,把数据取出来,数据取出来了,要传输还不容易么,网络监控怎么了?rar一下它爹都不认识了. 2012-8-8 01:00 0
yoyoLi 雪币： 63 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 25 粉丝 0 关注私信	yoyoLi 34 楼打开需要拷贝的文件，看到了是明文吧。这时候用ctrl +a ,ctrl +C，或者截图成图片，另外保存自己的格式文件，然后把加密的那个驱动啥的都卸载停掉，试试看能不能搞出来。另外通过网络传输到某个地方。 2012-8-9 15:58 0
plume 雪币： 235 活跃值： (129) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 41 粉丝 0 关注私信	plume 35 楼监控说的是行为监视，不管内容是什么，认不认得出，只要有监控，就可能被记录，数据泄露产生时，就可能被列为嫌疑对象 2012-8-12 17:08 0
loqich 雪币： 952 活跃值： (1821) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 642 粉丝 0 关注私信	loqich 36 楼注入一个DLL到白名单进程，比如word, 读一下文件读到内存肯定是明文的想办法传递到别的进程保存一下就好了 2012-8-12 17:25 0
麦布雷雪币： 125 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 86 粉丝 0 关注私信	麦布雷 37 楼这是要上演无间道 2012-8-13 17:19 0
ericsimith 雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	ericsimith 38 楼我们公司是这样加密的，我不能提供数据，只是想说说我们的现状我们是特定文件加密，根据后缀名来的，我认为是劫持了驱动造成的，文件打开或者打印拷贝都会呗加密，加密文件无法在打开过程中拷贝到任何非加密的文件中，或者是聊天软件等。硬盘保存的是密文，拷贝出来也是枉然，这个软件我见过，有自己的后台，不过是加密狗带的U盘，然后就是即使是删除文件，这个系统也会做记录，或者我认为是一个加密解密过程，然后再删除。进程可以找到，停用没有问题，但是停用，加密文件就打不开了，而且文件有全过程记录，记录任何操作过程（这里指拷贝粘贴剪切打印等）。描述完毕 2012-8-16 23:33 0
caocunt 雪币： 215 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 359 粉丝 0 关注私信	caocunt 39 楼从现象看貌似是wonder-sfot的产品。文件在内网中是明文一旦发送出去就会被加密。哈哈，没人能破解的。什么停驱动 xxx的一些猥琐技术就不要想了。 2012-8-17 09:43 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 40 楼拿个高清摄像机拍下来回家OCR 2012-8-17 09:52 0
专业路过雪币： 538 活跃值： (269) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 116 粉丝 1 关注私信	专业路过 1 41 楼更进一步源码或者文件先极限压缩,如果文件较大则分卷,控制好每块的大小,然后编码成二维码图形在屏幕上最大显示 ,拍下高清图片回家解二维码成文件解压缩. 这在方法通杀所有内网隔离透明加密封堵USB口手段 PS:至于二维码编码工具如果不能通过其他手段装进去,只要电脑上面有编程环境从网上抄一段代码手动敲进去就哦了... 如果编程环境也没用那找个最小的二维码编码工具记下文件的16进制代码目标电脑上通过各种手段敲入16进制还原出文件即可 2012-8-17 12:18 0
xouou 雪币： 90 活跃值： (91) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 1075 粉丝 1 关注私信	xouou 42 楼潜力贴留名.Opera插图补丁.颜色补丁.字数补丁.. 2012-8-17 12:44 0
fawdlstty 雪币： 185 活跃值： (70) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 59 粉丝 0 关注私信	fawdlstty 43 楼对于破解还是比较简单的首先新建一个文本文件，写入n字节（随便多少），全部是00 00 00 ...，然后拷出，读取，根据加密后的字节就能破解加密算法了 2012-8-20 10:47 0
guijc 雪币： 558 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 106 粉丝 1 关注私信	guijc 44 楼如果是流加密算法，最终采用异或的话，用这个还行如果它中间加入一点移位啊，分组啊，之类的算法，你这个方法就死翘翘了 2012-8-21 15:04 0
StartAoA 雪币： 71 活跃值： (58) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 163 粉丝 0 关注私信	StartAoA 45 楼我们公司的文件也是加密了。用的是亿赛通加的密，上家公司用的是ChinaSec, 同求绕过。用U盘、移动硬盘拷贝出去的电子文件是打不开的。 2012-8-21 15:15 0
rainisa 雪币： 258 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 47 粉丝 0 关注私信	rainisa 46 楼我们公司用的加密软件是：visTeam InfoGuard 图档安全加密软件 ●visTeam InfoGuard 图档安全加密解决方案通过visTeam InfoGuard 加载到Windows的内核，可以监控Windows的所有与文件读写、打印机输出及数据通讯等相关的执行过程，从而对非法访问进行控制，并对敏感的数据进行实时的加密。visTeam InfoGuard采用创新的文件保护安全策略，实现图文档文件的实时保护。visTeam InfoGuard安全策略的出发点已经不是通过防止文件被带出；而是要做到任何人、通过任何方式带出的文件都是处于保护状态的，也是无法使用的，也就不怕文件被非法窃取。具体地说visTeam InfoGuard通过保证电子文档从创建到打开、编辑、浏览、保存、传输直至删除的整个生命周期中始终处于保护状态、任何人（包括文件的创建者和合法使用者）始终都接触不到非保护状态的文件，做到没有人能够带走非保护文件的安全效果。因为一切通过电子邮件、网络入侵、移动存储设备（软盘、U盘、笔记本等）、蓝牙设备、红外设备、木马程序等手段窃取的都只能是保护状态的文件，而这些文件脱离了企业的计算机就无法正常使用。 2012-8-21 16:15 0
rainisa 雪币： 258 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 47 粉丝 0 关注私信	rainisa 47 楼这个软件分服务端和客户端，所有文档都是存储在服务端的，工程技术部都是通过客户端调用服务端的文档。同时客户端本地特定类型的文档自安装完客户端那一刻起都处于加密状态了，拿到其它电脑打开都是乱码的。试过除了拍照以外的各种方法都无果。 2012-8-21 16:29 0
LastBlade 雪币： 382 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 35 粉丝 0 关注私信	LastBlade 48 楼我公司用的清软英泰的 TIFG文件守护神，已经被我完爆。我可以随时启动或关闭加密系统。利用该加密系统随意进行加密和解密文件。 2012-8-22 16:41 0
联合你我雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	联合你我 49 楼高手是不会被这种东西难住的 2012-8-23 16:55 0
爱琴海雪币： 1355 活跃值： (339) 能力值： ( LV13，RANK：920 ) 在线值：发帖 74 回帖 660 粉丝 7 关注私信	爱琴海 13 50 楼保护系统本身是否有后门？你可以仔细找找 2012-8-29 13:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复