市场上常见加密软件的漏洞
加密软件的市场越来越火了,呵呵!厂商也越来越敢说了--什么国际一流的加密软件、最好的加密软件、最有效的加密软件厂商都出来了。 <BR> 比较了几家叫的最响的几家厂商的产品,发现都存在以下几个漏洞 <BR> 1、很多的加密软件都是靠监控进程名来识别此程序是否要受控。当将可执行程序的名称改掉后就可轻松绕过加密软件的检测。举例来说:如果Excel被设为要加密的软件,找到Excel的安装目录,将Excel.exe改成其他名称如abc.exe,双击运行此abc.exe,则此时用Excel生成的文件将不会加密。再以AutoCAD为例,进入AutoCAD的安装目录,复制一份acad.exe,粘贴后再改名如改成a.exe。双击运行a.exe,则此时AutoCAD生成的文件将不再加密。 <BR> 2、强制改扩展名。因为大多数加密软件都是靠扩展名来确定是否是需要加密的文件。所以在保存文档时,采用双引号强制改扩展名的方式来存盘可绕过加密。我们还是Excel为例。当出现保存对话框时,用如下方式(红框中所示)即可绕过加密。当然有些软件在保存时会禁止用户用这种方式保存,如AutoCAD等。但在AutoCAD2002中,使用打印命令同样可以用这种方式导出名文。 <BR> 3、复制粘贴及拖放。打开一个已加密的文件,然后将他粘贴到不加密的文件中。比如打开一个CAD图形,然后复制此图形将其粘贴到其他不加密的文件中,如Outlook等。由于复制与拖放原理相类似,且拖放更隐蔽,我们在此以拖放操作为例。 <BR>打开一个已加密的CAD图形,同时打开Outlook,新建一封邮件,选定AutoCAD中的图形,然后将其拖到Outlook的框中,然后释放按键,此时即可通过发送电子邮件的方式获取明文。当将改程序名与此方法同时使用时,即可轻易获取大量明文。 <BR> 先不说功能怎么样,可以通过这样简单的办法就可以得到明文,再怎么说“最好”、“最强大”也说不过去吧? <BR> 以上是小弟比较了一些软件以后得出的结论,哪位高手还发现什么问题的,也贴上来吧。 不知道已经加密码的CAD文件,有什么方法能打开?
页:
[1]