江寒打开Disk Genius,很快就发现了一个隐藏的分区。
利用Disk Genius的功能,将分区恢复为正常,然后加载到系统中。
分区里一片空白。
也不知道原主人是谁,在这个U盘里,又能找到什么奇奇怪怪的东西?
江寒好奇心起,就打算探索一下。
他启用文件恢复专家,对这个分区一顿扫描……
“我勒个去,居然被隐藏得这么深!”
从取消了隐藏的分区里,他发现了一个被删除的文件夹。
尝试着恢复了一下,然后就发现……
这个文件夹里,除了一些垃圾数据,居然还有一个加密的文件。
用16进制编辑器打开后,是一些乱码,并且文件头的数据,并不符合windows常见文件格式。
按理说,用专业工具加密的文件,如果没有拿到原始密码,并不容易解密。
但江寒是何许人?
各种工具一顿侦测,不到十分钟,就弄清楚了U盘的原主人用的是什么加密工具。
然后将此工具下载下来,一看……
居然是某款臭名昭著的共享软件,曾被曝出后门的那一款!
当然,这个后门被曝光的时间,是2017年。
虽然,相关事件的细节,江寒已经有点想不起来了……
但后门怎么进去,他还略有印象。
记得是有条运算公式……
公示的细节已经印象不深了,只模模糊糊记得,似乎相当复杂,涉及到日期等信息……
好吧,反跟踪一下这个软件。
江寒启动OLLDICE,加载加密工具的可执行文件。
屏幕上瞬间显示出反汇编和各种16进制信息,主要是运行状态、寄存器之类的。
江寒就将Windows系统调用中的日期API设为断点,然后按F9运行。
随便找了个小文件,进行了一番加密解密操作,然后断点就被触发了。
接下来就简单了,一顿F8、F10……
反复重新加载程序,中断了几次并进行跟踪后,江寒就找到了一个可疑的CALL。
进去后,用汇编知识一分析,就总结出了一个公式。
“果然是文件被加密的年份-(int(文件容量/1024)%月份)*日期……”
随后他就编制了一个小程序,利用这条公式,将被加密的文件,免密还原了一下……
原本隐藏的一切,就全都暴露了出来。
这是一个压缩包,解压后,出现了一个文件夹。
江寒点开文件夹一看,顿时就傻眼了。
这哪里是个U盘?
这分明是个优盘呀!
“这也太不可思议了吧?”江寒啧舌不已。
也不怪他大惊小怪,只因这些被加密的文件,居然都是一些二、三线明星的……
男主都是同一个,三十七、八岁的样子,稍微有点发福,但相貌还算端正。
这种东西一旦传出去,后果非同小可,江寒当即就有将其彻底销毁的冲动。
但想了想,还是决定暂且放其一马。
万一原主找来,发现被咱动过……
这种无聊的麻烦,根本没必要沾惹。
何况,这种东西虽然不正经,但在特殊情况下,没准也有特别的用处!
比如……
好吧,偷偷备个份,然后把U盘回复原样,给卜妈妈送回去……
处理完这件事,江寒再次回到自己房间。