[求助]怎么搞定公司讨厌的文档审查软件-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 2 楼用XueTr看一下是过滤驱动还是FSD Hook，把驱动的启动项干掉就行了 2012-11-14 11:44 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 3 楼这玩意一般都是驱动搞的。。 2012-11-14 13:27 0
ydfivy 雪币： 579 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 357 粉丝 0 关注私信	ydfivy 4 楼文件过滤驱动 2012-11-14 14:08 0
张振江雪币： 122 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 226 粉丝 0 关注私信	张振江 5 楼我估计你装的是文档加密，有策略性的控制，文件过滤驱动自然少不了，禁止驱动启动项的话，你们boss应该能察觉到，最好是修改下发的策略文件 2012-11-14 15:36 0
lookzo 雪币： 6 活跃值： (1125) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 526 粉丝 1 关注私信	lookzo 6 楼找策略是个细活，不如直接把驱动咔嚓了的好 2012-11-14 16:09 0
唐小刀TXD 雪币： 237 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 37 粉丝 0 关注私信	唐小刀TXD 7 楼 ----------------------------------------- 教你一狠招，并且很简单的方法：这种加密方法好像叫透明加密吧，是专门针对企业及政府单位使用的，不知道你们用的是不是这种的，如果是这样的，你可以简单写个软件来实现批量处理，当然少量的话你自己手动修改下就行了。方法如下：用没有被HOOK的软件打开你的文件，然后另存一下，就OK了，举个简单的例子，比如一个图片文件被加密了，那么你写个小程序，可以读图片的，然后在你的程序里另存一下，就还原出来了。你可以小试一下哦！呵呵 2012-11-15 13:04 0
tydef 雪币： 107 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 202 粉丝 0 关注私信	tydef 8 楼你准备怎么解密我觉得商用软件不会是简单异或加密吧 2012-11-15 14:21 0
comeon 雪币： 326 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 208 粉丝 0 关注私信	comeon 9 楼呼呼，真的让你猜到了哦 2012-11-16 17:19 0
lelfei 雪币： 6051 活跃值： (1441) 能力值： ( LV15，RANK：1473 ) 在线值：发帖 67 回帖 537 粉丝 16 关注私信	lelfei 23 10 楼楼上想复杂了因为是“透明”解密用自己的程序读出来的时候已经是解过密的了直接另存就行了不过需要注意驱动会过滤指定拓展名另存为DOC时就又自己加密了所以需要另存为一个未知的扩展名然后再重命名就不会被加密了我需要把单位的文档拷出来时就是用这个办法对付的 2012-11-17 21:09 0
elianmeng 雪币： 967 活跃值： (1138) 能力值： ( LV6，RANK：90 ) 在线值：发帖 68 回帖 707 粉丝 4 关注私信	elianmeng 1 11 楼太复杂了最简单的方法5分钟搞定重装系统 2012-11-17 21:51 0
guijc 雪币： 558 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 106 粉丝 1 关注私信	guijc 12 楼一般都对进程做了限制的，自己写一个进程不一定有读权限的，最保险的做法，肯定是注入可信进程，然后读取，另存，OVER 2012-11-19 16:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 2 楼用XueTr看一下是过滤驱动还是FSD Hook，把驱动的启动项干掉就行了 2012-11-14 11:44 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 3 楼这玩意一般都是驱动搞的。。 2012-11-14 13:27 0
ydfivy 雪币： 579 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 357 粉丝 0 关注私信	ydfivy 4 楼文件过滤驱动 2012-11-14 14:08 0
张振江雪币： 122 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 226 粉丝 0 关注私信	张振江 5 楼我估计你装的是文档加密，有策略性的控制，文件过滤驱动自然少不了，禁止驱动启动项的话，你们boss应该能察觉到，最好是修改下发的策略文件 2012-11-14 15:36 0
lookzo 雪币： 6 活跃值： (1125) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 526 粉丝 1 关注私信	lookzo 6 楼找策略是个细活，不如直接把驱动咔嚓了的好 2012-11-14 16:09 0
唐小刀TXD 雪币： 237 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 37 粉丝 0 关注私信	唐小刀TXD 7 楼 ----------------------------------------- 教你一狠招，并且很简单的方法：这种加密方法好像叫透明加密吧，是专门针对企业及政府单位使用的，不知道你们用的是不是这种的，如果是这样的，你可以简单写个软件来实现批量处理，当然少量的话你自己手动修改下就行了。方法如下：用没有被HOOK的软件打开你的文件，然后另存一下，就OK了，举个简单的例子，比如一个图片文件被加密了，那么你写个小程序，可以读图片的，然后在你的程序里另存一下，就还原出来了。你可以小试一下哦！呵呵 2012-11-15 13:04 0
tydef 雪币： 107 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 202 粉丝 0 关注私信	tydef 8 楼你准备怎么解密我觉得商用软件不会是简单异或加密吧 2012-11-15 14:21 0
comeon 雪币： 326 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 208 粉丝 0 关注私信	comeon 9 楼呼呼，真的让你猜到了哦 2012-11-16 17:19 0
lelfei 雪币： 6051 活跃值： (1441) 能力值： ( LV15，RANK：1473 ) 在线值：发帖 67 回帖 537 粉丝 16 关注私信	lelfei 23 10 楼楼上想复杂了因为是“透明”解密用自己的程序读出来的时候已经是解过密的了直接另存就行了不过需要注意驱动会过滤指定拓展名另存为DOC时就又自己加密了所以需要另存为一个未知的扩展名然后再重命名就不会被加密了我需要把单位的文档拷出来时就是用这个办法对付的 2012-11-17 21:09 0
elianmeng 雪币： 967 活跃值： (1138) 能力值： ( LV6，RANK：90 ) 在线值：发帖 68 回帖 707 粉丝 4 关注私信	elianmeng 1 11 楼太复杂了最简单的方法5分钟搞定重装系统 2012-11-17 21:51 0
guijc 雪币： 558 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 106 粉丝 1 关注私信	guijc 12 楼一般都对进程做了限制的，自己写一个进程不一定有读权限的，最保险的做法，肯定是注入可信进程，然后读取，另存，OVER 2012-11-19 16:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复