首页
社区
课程
招聘
[旧帖] 公司安装了防泄密软件,能否绕过? 0.00雪花
发表于: 2012-7-27 11:14 58224

[旧帖] 公司安装了防泄密软件,能否绕过? 0.00雪花

2012-7-27 11:14
58224
收藏
免费 0
支持
分享
最新回复 (52)
雪    币: 1149
活跃值: (913)
能力值: ( LV13,RANK:260 )
在线值:
发帖
回帖
粉丝
26
这个会乱套的...
2012-8-4 22:18
0
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
27
我们公司装的HP原装电脑有相似软件,只要非原用户登录,数据就无法访问,WINPE进去操作也不行
2012-8-4 22:37
0
雪    币: 4
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
28
哥哥们啊,你们的方法都太专业了,很明显楼主是个外行,所以呐,我告诉你一个比较简单的方法吧啊,你用U盘做一个启动盘,然后把你公司电脑的硬盘拷贝出来.....这样是不是简单一点呢........
2012-8-5 11:51
0
雪    币: 2676
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
29
至少说明是什么加密软件吧?其它不清楚,但亿赛通,只要连同亿赛通的安装目录一起copy出来,就有办法解密的。
2012-8-5 14:20
0
雪    币: 1040
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
30
软件公司了,老板惊所谓的代码,泄漏!
2012-8-5 14:56
0
雪    币: 228
活跃值: (115)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
31
透明加密用的无非也就是M$提供的那些玩意。写几个HOOK 把XXIOXXXX给搞了。。。让一切透明加密见鬼去吧
2012-8-6 10:13
0
雪    币: 235
活跃值: (134)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
32
我想说大家的思路都不够合格,作为有志于研究系统安全的人员,必须对系统输入输出有了解,不能看到加密就只想到硬盘,那网络呢? 3页回复都没人考虑这个问题,实在汗颜。。。

我可以负责任的猜测,网络传输未加密,但不排除受监测,凡是系统内的输出口都可以用于数据获取。。。
2012-8-8 00:46
0
雪    币: 142
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
33
核心思路都提供了,实现只是编码的事了.
注入dll,把数据取出来,数据取出来了,要传输还不容易么,网络监控怎么了?rar一下它爹都不认识了.
2012-8-8 01:00
0
雪    币: 63
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
34
打开需要拷贝的文件,看到了是明文吧。这时候用ctrl +a ,ctrl +C,或者截图成图片,另外保存自己的格式文件,然后把加密的那个驱动啥的都卸载停掉,试试看能不能搞出来。另外通过网络传输到某个地方。
2012-8-9 15:58
0
雪    币: 235
活跃值: (134)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
35
监控说的是行为监视,不管内容是什么,认不认得出,只要有监控,就可能被记录,数据泄露产生时,就可能被列为嫌疑对象
2012-8-12 17:08
0
雪    币: 952
活跃值: (1951)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
36
注入一个DLL到白名单进程,比如word, 读一下文件 读到内存肯定是明文的 想办法传递到别的进程保存一下就好了
2012-8-12 17:25
0
雪    币: 125
活跃值: (21)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
37
这是要上演无间道
2012-8-13 17:19
0
雪    币: 32
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
38
我们公司是这样加密的,我不能提供数据,只是想说说我们的现状
我们是特定文件加密,根据后缀名来的,我认为是劫持了驱动造成的,文件打开或者打印拷贝都会呗加密,加密文件无法在打开过程中拷贝到任何非加密的文件中,或者是聊天软件等。硬盘保存的是密文,拷贝出来也是枉然,这个软件我见过,有自己的后台,不过是加密狗带的U盘,然后就是即使是删除文件,这个系统也会做记录,或者我认为是一个加密解密过程,然后再删除。进程可以找到,停用没有问题,但是停用,加密文件就打不开了,而且文件有全过程记录,记录任何操作过程(这里指拷贝粘贴剪切打印等)。描述完毕
2012-8-16 23:33
0
雪    币: 215
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
39
从现象看貌似是wonder-sfot的产品。文件在内网中是明文 一旦发送出去就会被加密。哈哈,没人能破解的。 什么停驱动 xxx的一些猥琐技术就不要想了。
2012-8-17 09:43
0
雪    币: 878
活跃值: (496)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
40
拿个高清摄像机拍下来回家OCR
2012-8-17 09:52
0
雪    币: 538
活跃值: (274)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
41
更进一步

源码或者文件先极限压缩,如果文件较大则分卷,控制好每块的大小,然后编码成二维码图形在屏幕上最大显示 ,拍下高清图片 回家解二维码成文件  解压缩.

这在方法通杀所有 内网隔离 透明加密 封堵USB口 手段

PS:至于二维码编码工具 如果不能通过其他手段装进去,只要电脑上面有编程环境  从网上抄一段代码 手动敲进去就哦了...
如果编程环境也没用  那找个最小的二维码编码工具 记下文件的16进制代码   目标电脑上通过各种手段敲入16进制还原出文件即可
2012-8-17 12:18
0
雪    币: 90
活跃值: (91)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
42

潜力贴留名.Opera插图补丁.颜色补丁.字数补丁..
2012-8-17 12:44
0
雪    币: 185
活跃值: (70)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
43
对于破解还是比较简单的首先新建一个文本文件,写入n字节(随便多少),全部是00 00 00 ...,然后拷出,读取,根据加密后的字节就能破解加密算法了
2012-8-20 10:47
0
雪    币: 558
活跃值: (83)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
44
如果是流加密算法,最终采用异或的话,用这个还行

如果它中间加入一点移位啊,分组啊,之类的算法,你这个方法就死翘翘了
2012-8-21 15:04
0
雪    币: 71
活跃值: (58)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
45
我们公司的文件也是加密了。用的是亿赛通加的密,上家公司用的是ChinaSec, 同求绕过。用U盘、移动硬盘拷贝出去的电子文件是打不开的。
2012-8-21 15:15
0
雪    币: 258
活跃值: (30)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
46
我们公司用的加密软件是:visTeam InfoGuard 图档安全加密软件

●visTeam InfoGuard 图档安全加密解决方案
    通过visTeam InfoGuard 加载到Windows的内核,可以监控Windows的所有与文件读写、打印机输出及数据通讯等相关的执行过程,从而对非法访问进行控制,并对敏感的数据进行实时的加密。visTeam InfoGuard采用创新的文件保护安全策略,实现图文档文件的实时保护。visTeam InfoGuard安全策略的出发点已经不是通过防止文件被带出;而是要做到任何人、通过任何方式带出的文件都是处于保护状态的,也是无法使用的,也就不怕文件被非法窃取。具体地说visTeam InfoGuard通过保证电子文档从创建到打开、编辑、浏览、保存、传输直至删除的整个生命周期中始终处于保护状态、任何人(包括文件的创建者和合法使用者)始终都接触不到非保护状态的文件,做到没有人能够带走非保护文件的安全效果。因为一切通过电子邮件、网络入侵、移动存储设备(软盘、U盘、笔记本等)、蓝牙设备、红外设备、木马程序等手段窃取的都只能是保护状态的文件,而这些文件脱离了企业的计算机就无法正常使用。
2012-8-21 16:15
0
雪    币: 258
活跃值: (30)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
47
这个软件分服务端和客户端,所有文档都是存储在服务端的,工程技术部都是通过客户端调用服务端的文档。
同时客户端本地特定类型的文档自安装完客户端那一刻起都处于加密状态了,拿到其它电脑打开都是乱码的。
试过除了拍照以外的各种方法都无果。
2012-8-21 16:29
0
雪    币: 382
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
48
我公司用的清软英泰的 TIFG文件守护神,已经被我完爆。

我可以随时启动或关闭加密系统。

利用该加密系统随意进行加密和解密文件。
2012-8-22 16:41
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
49
高手是不会被这种东西难住的
2012-8-23 16:55
0
雪    币: 1355
活跃值: (344)
能力值: ( LV13,RANK:920 )
在线值:
发帖
回帖
粉丝
50
保护系统本身是否有后门?你可以仔细找找
2012-8-29 13:23
0
游客
登录 | 注册 方可回帖
返回
//