＜高强度文件夹加密大师＞揭秘

高强度文件夹加密大师揭秘
最近公司很多同事用了这个＜高强度文件夹加密大师9000＞进行了移动加密了重要的工艺文件，但是在解密的时候却提示出错，后来上网看到了很多网友也说在有同样的情况，后来经过深入的研究，发现这个所谓的国防级加密软件真的太吹~~~~~~了吧，
=================================================================
作者自称：
使用的加密方式安全性极高，达到了文件夹加密安全性的顶峰！使用任何工具都无法解开！值得一提的是它的加密速度极快，上百G 的数据仅需1秒钟完成。

没有大小限制。

使用了高强度的加密算法，给文件夹加密码，让您的文件夹更安全。

不仅可以将您的文件夹彻底隐藏起来，更可以锁定您的
软盘、硬盘等所有驱动器！方便,安全！另外它与系统结合的天衣无缝，在电脑中任何一个文件夹上右键即可加密。

设置运行密码：让软件只允许您一人使用。

强大的防删除功能：让破坏者无从下手。

本软件为绿色软件，安装卸载100% 无残留。

=================================================================== 为了解决众多网友使用了这个加密软件之后带来的烦恼，在此将它的大概破解过程说一说，希望对忘记了密码的你有所帮助！
1. 本机加密：
＜高强度文件夹加密大师＞把要加密的文件夹内的所有文件转移到当前分区下的
\Recycled\S-1-5-21-1060284298-811497611-11778920086-500\INFO2\Di1\com1.{21ec2 020-3aea-1069-a2dd-08002b30309d}\
中生成一个类似[6B6F6B6F?] 或其它名称的文件夹，你加密前文件夹内的所有文件就放在这个[6B6F6B6F?] 文件夹内，然后就设置一个假的文件夹在原来加密的位置，这样来实现“加密”。

破解方法：
使用[FolderSniffer]文件夹嗅探器v3.51（绿色版）进入这个文件夹就可以对里面文件进入复制、剪切等操作(先对INFO2\的各个目录进行重命名才能删除哦，否则删除出错)。

2. 隐藏加密：
和本机加密一样，只不过删除了原来的文件夹并将文件夹内的文件移动到
\Recycled\S-1-5-21-1060284298-811497611-11778920086-500\INFO2\Di1\com1.{21ec2 020-3aea-1069-a2dd-08002b30309d}\[6B6F6B6F?] 目录内。

3. 移动加密：
将原来加密的文件夹进行加密后在里面生成 Thumbs.dn 、!解密加密.exe 、desktop.ini 三个文件，desktop.ini 是用来处理文件夹图标的显示；!解密加密.exe 是一个脱壳的程序，可以脱离主程序运行。

Thumbs.dn 这个就是原来加密前文件夹内文件的存放地。

双击打开只能看不到任何东西（winXP下，其它系统未试过），通过使用压缩工具winRAR 将它进行加压，打开生成的压缩包，进入会看到 desktop.ini 、117789687LIST.mem、117789687、1.mem、1.mem、2.mem、
3.mem、…… x.mem ，后面的几个 .mem文件就是原来加密前文件夹内的文件，文件少的且记得加密前是什么类型的文件直接在winRAR压缩包内对 *.mem进行改后缀名（例如原来是1.doc 则将 1.mem改成1.doc）后解压出来就可以实现解密了。

如果不记得原来的文件类型可以下载一个[FolderSniffer]文件夹嗅探器v1.3试试里面的文件类型测试功能。

谁说没法，还什么随机的，看我的
1. 本机加密：
＜高强度文件夹加密大师＞把要加密的文件夹内的所有文件转移到当前分区下的
\Recycled\S-1-5-21-1060284298-811497611-11778920086-500\INFO2\Di1\com1.{21ec2 020-3aea-1069-a2dd-08002b30309d}\
中生成一个类似[6B6F6B6F?] 或其它名称的文件夹，你加密前文件夹内的所有文件就放在这个[6B6F6B6F?] 文件夹内，然后就设置一个假的文件夹在原来加密的位置，这样来实现“加密”。

破解方法：
使用[FolderSniffer]文件夹嗅探器v3.51（绿色版）进入这个文件夹就可以对里面文件进入复制、剪切等操作。

2. 隐藏加密：
和本机加密一样，只不过删除了原来的文件夹并将文件夹内的文件移动到
\Recycled\S-1-5-21-1060284298-811497611-11778920086-500\INFO2\Di1\com1.{21ec2 020-3aea-1069-a2dd-08002b30309d}\[6B6F6B6F?] 目录内。

3. 移动加密：
将原来加密的文件夹进行加密后在里面生成Thumbs.dn 、!解密加密.exe 、desktop.ini 三个文件，desktop.ini 是用来处理文件夹图标的显示；!解密加密.exe 是一个脱壳的程序，可以脱离主程序运行。

Thumbs.dn 这个就是原来加密前文件夹内文件的存放地。

双击打开只能看不到任何东西（winXP下，其它系统未试过），通过使用压缩工具winRAR 将它进行加压，打开生成的压缩包，进入会看到desktop.ini 、117789687LIST.mem、117789687、1.mem、1.mem、2.mem、3.mem、…… x.mem ，后面的几个 .mem文件就是原来加密前文件夹内的文件，文件少的且记得加密前是什么类型的文件直接在winRAR压缩包内对*.mem进行改后缀名（例如原来是1.doc 则将1.mem改成1.doc）后解压出来就可以实现解密了。

如果不记得原来的文件类型可以下载一个[FolderSniffer]文件夹嗅探器v1.3试试里面的文件类型测试功能。

找回高强度文件夹加密大师的密码的方法
2008年11月05日星期三 12:44
我们在开始-运行-输入cmd，确定后进入MS-DOS，输入“cd\”回车进入C:，输入“D:”回车进入D:，输入“cd d:\lskr\Thumbs.dn”进入Thumbs.dn，再输入“dir /a”，这时候我们发现里面有几个文件：117789687，
117789687LIST.men，1.mem，2.mem和desktop.ini，我们发现1.mem，2.mem
的大小与最先放进去的那两个文件刚好差不多，所以他们应该是加密后的自定义
格式文件，我们直接将它们拷贝出来看，使用命令“copy 1.mem D:\”和“copy 2.mem D:\”将这两个文件复制到D盘，再将它们的后缀由.mem改为.exe，这时我们惊奇的发现它们都恢复成本来的模样，跟放进去时的文件除文件名外都相同，看来这种所谓的U盘加密只是简单的改下后缀名，然后再隐藏一下而已。

但是虽然我们能找到加密过后的文件，下一步我们能不能破解那个加密的密码呢？我们发现还有个文件117789687LIST.men，而这个文件很可能就是用来保存密码的，使用命令“copy 117789687LIST.men D:\”和“start 117789687LIST.men”，都提示系统找不到指定的文件，这时我们使用“attrib 117789687LIST.mem -s -h -r”，删除文件的shr属性，再使用命令“start 117789687LIST.mem”，用文本文档打开，发现里面是一长串的字符，原以为这就是密码经过加密过后的代码，后来我又换了个密码重新加密，发现里面代码的内容没有改变，但当我把需要加密的文件增多或减少时，里面的内容随之变化。

于是我猜想这应该是存储加密文件的文件名等信息的，我又看了另外个文件desktop.ini，里面内容为[.ShellClassInfo] CLSID=，还有个文件117789687，内容为 343636303032，当加密密码改变时，这个代码也随之改变，如密码换成123时，这个代码变成 343636，所以我判断这个才是真正的密码存储文件，但是它使用的是什么加密方式，我就无从得知了。

但我们可以使用替换法解决问题，如果我们忘记加密时的密码或查看别人的加密文件时，就可以将我们知道密码的加密代码来替换这段代码，于是就可用我们已知的密码解密那个加密文件夹了，例如我们可以将上面的代码343636303032替换其他加密文件的代码后，这时解密密码就变成123456。

这样，我们的破解就告一段落，看来，这种加密根本就不是用加密算法对文件数据加密，而只是简单的将文件信息改个后缀名隐藏起来，使一般人不能轻易浏览文件内容。

这个软件加密的时候，将自动创建一个Thumbs.dn文件夹，将原文件变成以1，2，3...为文件名，以.mem的后缀的文件隐藏保存在Thumbs.dn 文件夹内，另外创建117789687LIST.men保存文件名和位置等信息，117789687保存密码，并与U盘加密工具关联，一旦再次双击那个工具以后，弹出对话框要求密码确认，如果密码正确，就还原那些文件，否则就拒绝。