江寒打开DiskGenius,很快就发现了一个隐藏的分区。
利用DiskGenius的功能,将分区恢复为正常,然后加载到系统中。
分区里一片空白。
也不知道原主人是谁,在这个U盘里,又能找到什么奇奇怪怪的东西?
江寒好奇心起,就打算探索一下。
他启用文件恢复专家,对这个分区一顿扫描……
“我勒个去,居然被隐藏得这么深!”
从取消了隐藏的分区里,他发现了一个被删除的文件夹。
尝试着恢复了一下,然后就发现……
这个文件夹里,除了一些垃圾数据,居然还有一个加密的文件。
用16进制编辑器打开后,是一些乱码,并且文件头的数据,并不符合windows常见文件格式。
按理说,用专业工具加密的文件,如果没有拿到原始密码,并不容易解密。
但江寒是何许人?
各种工具一顿侦测,不到十分钟,就弄清楚了U盘的原主人用的是什么加密工具。
然后将此工具下载下来,一看……
居然是某款臭名昭著的共享软件,曾被曝出后门的那一款!
当然,这个后门被曝光的时间,是2017年。
虽然,相关事件的细节,江寒已经有点想不起来了……
但后门怎么进去,他还略有印象。
记得是有条运算公式……
公示的细节已经印象不深了,只模模糊糊记得,似乎相当复杂,涉及到日期等信息……
好吧,反跟踪一下这个软件。
江寒启动OLLDICE,加载加密工具的可执行文件。
屏幕上瞬间显示出反汇编和各种16进制信息,主要是运行状态、寄存器之类的。
江寒就将Windows系统调用中的日期API设为断点,然后按F9运行。
随便找了个小文件,进行了一番加密解密操作,然后断点就被触发了。
接下来就简单了,一顿F8、F10……
反复重新加载程序,中断了几次并进行跟踪后,江寒就找到了一个可疑的CALL。
进去后,用汇编知识一分析,就总结出了一个公式。
“果然是文件被加密的年份-(int(文件容量/1024)%月份)*日期……”
随后他就编制了一个小程序,利用这条公式,将被加密的文件,免密还原了一下……
原本隐藏的一切,就全都暴露了出来。
这是一个压缩包,解压后,出现了一个文件夹。
江寒点开文件夹一看,顿时就傻眼了。
这哪里是个U盘?
这分明是个优盘呀!
“这也太不可思议了吧?”江寒啧舌不已。
也不怪他大惊小怪,只因这些被加密的文件,居然都是一些二、三线明星的……
男主都是同一个,三十七、八岁的样子,稍微有点发福,但相貌还算端正。
这种东西一旦传出去,后果非同小可,江寒当即就有将其彻底销毁的冲动。
但想了想,还是决定暂且放其一马。
万一原主找来,发现被咱动过……
这种无聊的麻烦,根本没必要沾惹。
何况,这种东西虽然不正经,但在特殊情况下,没准也有特别的用处!
比如……
好吧,偷偷备个份,然后把U盘回复原样,给卜妈妈送回去……
处理完这件事,江寒再次回到自己房间。