|
|
|
| Windows Me压缩加密的重大漏洞及探索 |
| 作者:佚名 来源:晒IT 编辑:shaiit |
| |
|
较Windows98一个重要的优势在于,它能直接浏览Zip格式文件,并且它还能将Zip格式的图标改成类似普通文件夹的图标,很类似一款著名的软件Zipmagic,而且只需点击鼠标右键,便能对它进行加密解密,而且还可以在不解密情况下,浏览压缩文件夹的名称,这大大提高WindowsMe对Zip的竞争力,从而使Windows几乎无所不能,大有一统天下之势。
然而,微软件并非万能,它的许多技术都是从其它公司买过来的,虽然它也拥有这些软件的技术,甚至已将它整合进操作系统,但不代表微软公司对之了如指掌。正如微软件公司买下PcAnywhere一下,同样,微软件公司的WindowsMe中集成的压缩加密技术也可能是从其它公司买下的,只是微软好象没有宣称。同时我对微软件公司的产品存在一定的疑虑,其安全性一直令人怀疑,本文旨在探索WindowsMe自带压缩加密的安全性问题,以引起网友们注意。
一般的,微软件公司总习惯将自己的密码保存在系统中某一特定的文件中,如开机密码在“用户名.pwl”文件中,屏幕保护密码则在注册表中,那么压缩加密文件信息是如何保存的呢?
我先试着加密某一文件,如取名"我的文章.doc",先压缩,然后加密,密码为111。然后通过windows的搜索功能,查一查什么文件包含有“我的文章”这些字符,结果令我惊奇的发现,在C:\wimdows目录下(我的系统默认目录即为windows)有一个文件:DYNAZIP.LOG,它清楚记录着我刚刚加密的全部信息。现摘录如下(;后面为我的注释):
DynaZIP ZIP Diagnostic Log - Version: 3.00.16 - 12/06/01 15:28:38 ---;压缩加密程序的名称及版本信息,可能购买的是DynaZIP程序。包括压缩的详细时间信息
Function: 5
lpszZIPfile: 0x004d3a68 ;贮存密码重要信息
C:\WINDOWS\Desktop\我的文章.zip ;加密文件的原位置
lpszItemList: 0x005ae0e4 ;
"我的文章.doc";压缩前文件的名称
|
|
|
| 告诉好友 打印此文 关闭窗口 返回顶部 |
|
|
|
下载alexa工具,提升您的网站排名