首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 密码应用
    3. 发新帖
[原创]不用输入密码的文件加密
2014-2-22 23:26 4736

[原创]不用输入密码的文件加密

sjdkx 活跃值
2014-2-22 23:26
4736
  其实很简单把输入密码这个环节,变成选择文件即可,而将文件名和路径或其一部分作为用户密码。我们知道选中一个文件而不打开文件,对文件毫无影响,而能获得文件名及其位置字符串。
  那要是将所有文件名及其路径搜集起来穷举攻击不就在劫难逃了吗?实际不用担忧因为选择文件并没有限制,你可以对一个文件选择多次,也可以在不同的位置选择不同的文件。虽然组合是无穷尽的,但你要注意(1)选择的文件是相对稳定的,不能使用那些过两天可能消失的文件,例如系统文件就比较稳定。(2)而且选择文件的操作是你容易记忆的。
  为了安全你甚至可以做一个辅助的小或空文件加密和解密时用用,平时删除它或移动到其它地方,这样破解基本没希望了。

[培训]科锐软件逆向50期预科班报名即将截止,速来!!! 50期正式班报名火爆招生中!!!

收藏
免费 0
打赏
分享
最新回复 (3)
whnet
雪    币: 185
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
whnet 2014-2-23 00:07
2
0
这玩意 很久前你发过一次吧。 又发出来准备做个啥?
sjdkx
雪    币: 10014
活跃值: (2012)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
sjdkx 2014-2-23 00:18
3
0
我怎么不记得发过。为征求反对意见啊,这东西比较适合本地加密,其实如果用的系统一样,传送也无不可。
coolingex
雪    币: 2
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
coolingex 2014-2-23 03:56
4
0
这有点不科学,能搞出这种算法的算是神人了,跟把md5值写入到文件本身一样,
你既要有密码 又要能正常执行,不过楼主倒是提个醒,如果这种技术运用在病毒上面
那杀软的扫描就没用了
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回