首页
论坛
专栏
课程

[旧帖] 公司安装了防泄密软件,能否绕过? 0.00元

2012-7-27 11:14 45322

[旧帖] 公司安装了防泄密软件,能否绕过? 0.00元

2012-7-27 11:14
45322
大家好,我们公司装了个防泄密软件,凡是公司电脑上的东西都无法拷贝出来,拷贝出来的都是加密之后的,打不开的。公司给客户发文件的时候,都是由专人发送的。
想看看大家有没有什么办法,可以解开这些文件或者绕过这个防泄密软件。

[推荐]看雪企服平台,提供安全分析、定制项目开发、APP等级保护、渗透测试等安全服务!

上一主题 下一主题
最新回复 (51)
tydef 2012-7-27 11:37
2
0
能绕过 能绕过
MagicFuzzX 2012-7-27 11:46
3
0
哪家的?内网安全软件基本漏洞一坨
lookzo 2012-7-27 13:11
4
0
呵呵,高手是不会被这种东西难住的
comeon 2012-7-27 15:26
5
0
呼呼,此乃文件过滤驱动是也
yuansunxue 6 2012-7-27 15:33
6
0
我们公司也有 求绕过
pandaforum 2012-7-27 15:43
7
0
都是些什么公司装内网安全?设计公司么?
Winker 8 2012-7-27 16:13
8
0
透明加密吧~~把那个加密的驱动power off~~
zphdt 2012-7-27 16:51
9
0
弱弱问下,弄个WINPE启动后不能COPY出来吗?
老伙计 2012-7-27 17:21
10
0
这种系统的名堂应该是在操作系统层,操作系统接管了所有的磁盘I/O,所有写到磁盘上的数据都进行加密,而读出来的时候再解密。所以,用WINPE启动后拷出来的文件如果不是操作系统文件则很可能是加过密的。

    仔细想想,保密系统应该是在操作系统启动成功后才开始工作的,而保密系统启动前,操作系统的启动过程是没有加/解密系统介入的,据此推断,操作系统的所属文件应该没有加过密。我猜想,被加密过的文件应该附有额外的签名,一般用户感觉不到,操作系统扫描到签名便予以解密,否则,不予解密。这样,就可以做到加密、非加密的文件共存了。
redwolf 2012-7-27 17:35
11
0
最好提供详细点的信息,以便大家帮助你,就发个这样的帖子是很难有结果的。
guijc 2012-7-30 16:31
12
0
如果是文件过滤驱动的话,那么找到并卸载掉那个驱动就好了

不过,LZ想要干坏事吗?
ifreeuser 2012-7-31 12:30
13
0
看了楼上的回贴,总结下

1> 如果文件在磁盘上就是加密过的,只是访问的时候解密,然后加载到内存,则没办法考出来用了,即使考出来也不能用,除非是有相同加密环境的电脑.

2> 如果文件在磁盘上是明文的,只是在拷贝到非硬盘设备上时,对文件加密,然后把加密文件拷贝到设备上, 则可以使用winpe等操作系统替代解决,或者双系统都是可以考出来的.

3> 如果文件才磁盘上是明文的,只要发生拷贝,就加密,然后把加密文件放到目的地,要绕过,方法和2一样

个人感觉 1 杜绝了泄密比较靠谱,使用环境大大限制,不装这个防泄密软件,别想用,而且以后升级了,你不想用都没办法,除非开发商提供一个还原软件。

不过破解方法也还是有的, 那就是你用的时候,找解密过程,找到密钥,熟悉解密流程,然后到没这个系统的机器上去解密还原文件。 或者写个虚拟内存,过滤io,将数据先发到虚拟内存里,然后在发到内存。而这个虚拟内存,对电脑来说就是个内存,不是文件,则系统就不会去加密这个文件了。

不过,这个虚拟内存可以绕过加密系统的监视么,本人还真不清楚,还请朋友门指点
guijc 2012-7-31 15:46
14
0
回楼上的,按照LZ的描述,他们安装的肯定是文件透明加密驱动了

工作原理如下:

1. 文件在打开时(或者修改时)就进行加密,也就是说安装过这个软件以后,只要打开过一次的文件,就可能变成加密后的文件了(就算卸掉驱动从硬盘Copy也是密文)

2. 在安装过该软件的电脑上,打开该文件,驱动会自动进行解密(这个时候在内存为明文,不过也别想能Copy出来,肯定做了限制)(更不用说不说双缓冲技术实现的了)

破解方法:
1. 找到并卸载该软件,这样以后操作过的文件都不会再加密了,不过对于之前加密过的文件无效
2. 在其他电脑上安装防泄密软件,这样他会自动解密(不过这个好像不是破解了,呵呵)
3. 也就是LS你说的,破解软件中的加密算法,自己写一个解密算法,
4. 至于你说的虚拟内存,没研究过,没发言权了

总结,如果仅仅想要无效化该软件,方法有很多,卸载掉可能是最简单的方法了
但是如果要得到之前已经加密的文件,好像只能破解加密算法了,或者软件自己留了后门,被你发现了,
wenqi 2012-7-31 16:08
15
0
建议给点详细的,嘎嘎,给兄弟们看看实例,也许可用解决,都在这空想是不行的
ifreeuser 2012-7-31 18:32
16
0

帖子开头文字可能造成误解

是看了楼上所有人的回贴, 不是楼上(guijc)一个人的帖子 所发的感想

哈哈哈哈哈
rabsic 2012-7-31 19:09
17
0
暴力破解呢????楼主知道具体的加密方式吗???
pengmo 2012-8-1 16:58
18
0
小心你的电脑有监视记录
chow 2012-8-2 14:43
19
0
做过几年这样的程序:
这类程序漏洞一大堆,加密分为这么几类,
1 HOOKAPI 根据进程名来实现指定进程打开保存时候实现加密。
这个时候保存在硬盘的都是密文,复制没效果。
2.根据文件的扩展名来实现指定类型的文件透明加密,打开时候驱动把密文解密发给你,关闭保存时候加密成密文保存。
3.还有一类就是HOOK API(createfile) 重新定向文件打开某些文件时候重新定向到解密的文件(如打开C:\1.txt,HOOK createfileA函数,把文件参数修改成d:\1.txt),这些解密的文件一般保存在 某些TEMP文件夹如用户帐号目录下,还有windows下.
保存时候在先保存在加密再重新覆盖回去。

利用方法:注入自己写的DLL,打开要读取的文件,把文件流复制到共享内存块,自己写的别的程序从那个内存块读取,如果有网络直接POST到服务器保存,如果没有网络直接保存为他不加密的文件扩展名。

注意:有些加密保护系统禁止普通注入DLL,但是注入DLL方法N多。封杀不完的。
ellee 2012-8-2 15:52
20
0
明加密技术,不知道是基于用户层还是内核层的
brillywu 2012-8-2 16:37
21
0
一般透明文件加解密都是文件系统的过滤器驱动,也就是只要是存储文件,就被驱动加密了。所以想个办法,不存文件就可以了。
简单思路如下:
1. 挂接一个新磁盘。可以分好区,但是不格式化,也就是没有文件系统。
2. 写一个程序,读文件,然后写回到分区中。注意是直接操作分区进行写入。
3. 写完之后,磁盘分区中的数据就是明文。

拿到别的环境,读分区数据,写成文件——破解了。
liuqiangni 2 2012-8-2 16:42
22
0
内网安全,透明加密, 破解还得看看是哪家的产品!~
xiejienet 2012-8-2 19:39
23
0
做个dll注进去不行么
guijc 2012-8-2 20:01
24
0
看了以上各位的想法,觉得注入可信进程的确是一个好方法
用ReadFile获得文件内容,然后通过Socket发送到网络保存,(如果没禁止注入的话,的确是一个好方法)
不过好像LZ发个帖子就消失了,然后大家在这里做各种假设,是不是没什么意义啊
AsmDebuger 1 2012-8-4 22:10
25
0
楼主被老板叫去谈话了。
ycmint 5 2012-8-4 22:18
26
0
这个会乱套的...
solito 2012-8-4 22:37
27
0
我们公司装的HP原装电脑有相似软件,只要非原用户登录,数据就无法访问,WINPE进去操作也不行
wangde 2012-8-5 11:51
28
0
哥哥们啊,你们的方法都太专业了,很明显楼主是个外行,所以呐,我告诉你一个比较简单的方法吧啊,你用U盘做一个启动盘,然后把你公司电脑的硬盘拷贝出来.....这样是不是简单一点呢........
李晓岚 2012-8-5 14:20
29
0
至少说明是什么加密软件吧?其它不清楚,但亿赛通,只要连同亿赛通的安装目录一起copy出来,就有办法解密的。
guoye 2012-8-5 14:56
30
0
软件公司了,老板惊所谓的代码,泄漏!
exediy 1 2012-8-6 10:13
31
0
透明加密用的无非也就是M$提供的那些玩意。写几个HOOK 把XXIOXXXX给搞了。。。让一切透明加密见鬼去吧
plume 2012-8-8 00:46
32
0
我想说大家的思路都不够合格,作为有志于研究系统安全的人员,必须对系统输入输出有了解,不能看到加密就只想到硬盘,那网络呢? 3页回复都没人考虑这个问题,实在汗颜。。。

我可以负责任的猜测,网络传输未加密,但不排除受监测,凡是系统内的输出口都可以用于数据获取。。。
xiejienet 2012-8-8 01:00
33
0
核心思路都提供了,实现只是编码的事了.
注入dll,把数据取出来,数据取出来了,要传输还不容易么,网络监控怎么了?rar一下它爹都不认识了.
yoyoLi 2012-8-9 15:58
34
0
打开需要拷贝的文件,看到了是明文吧。这时候用ctrl +a ,ctrl +C,或者截图成图片,另外保存自己的格式文件,然后把加密的那个驱动啥的都卸载停掉,试试看能不能搞出来。另外通过网络传输到某个地方。
plume 2012-8-12 17:08
35
0
监控说的是行为监视,不管内容是什么,认不认得出,只要有监控,就可能被记录,数据泄露产生时,就可能被列为嫌疑对象
loqich 2012-8-12 17:25
36
0
注入一个DLL到白名单进程,比如word, 读一下文件 读到内存肯定是明文的 想办法传递到别的进程保存一下就好了
麦布雷 2012-8-13 17:19
37
0
这是要上演无间道
ericsimith 2012-8-16 23:33
38
0
我们公司是这样加密的,我不能提供数据,只是想说说我们的现状
我们是特定文件加密,根据后缀名来的,我认为是劫持了驱动造成的,文件打开或者打印拷贝都会呗加密,加密文件无法在打开过程中拷贝到任何非加密的文件中,或者是聊天软件等。硬盘保存的是密文,拷贝出来也是枉然,这个软件我见过,有自己的后台,不过是加密狗带的U盘,然后就是即使是删除文件,这个系统也会做记录,或者我认为是一个加密解密过程,然后再删除。进程可以找到,停用没有问题,但是停用,加密文件就打不开了,而且文件有全过程记录,记录任何操作过程(这里指拷贝粘贴剪切打印等)。描述完毕
caocunt 2012-8-17 09:43
39
0
从现象看貌似是wonder-sfot的产品。文件在内网中是明文 一旦发送出去就会被加密。哈哈,没人能破解的。 什么停驱动 xxx的一些猥琐技术就不要想了。
rrrfff 2012-8-17 09:52
40
0
拿个高清摄像机拍下来回家OCR
专业路过 1 2012-8-17 12:18
41
0
更进一步

源码或者文件先极限压缩,如果文件较大则分卷,控制好每块的大小,然后编码成二维码图形在屏幕上最大显示 ,拍下高清图片 回家解二维码成文件  解压缩.

这在方法通杀所有 内网隔离 透明加密 封堵USB口 手段

PS:至于二维码编码工具 如果不能通过其他手段装进去,只要电脑上面有编程环境  从网上抄一段代码 手动敲进去就哦了...
如果编程环境也没用  那找个最小的二维码编码工具 记下文件的16进制代码   目标电脑上通过各种手段敲入16进制还原出文件即可
xouou 2012-8-17 12:44
42
0

潜力贴留名.Opera插图补丁.颜色补丁.字数补丁..
fawdlstty 2012-8-20 10:47
43
0
对于破解还是比较简单的首先新建一个文本文件,写入n字节(随便多少),全部是00 00 00 ...,然后拷出,读取,根据加密后的字节就能破解加密算法了
guijc 2012-8-21 15:04
44
0
如果是流加密算法,最终采用异或的话,用这个还行

如果它中间加入一点移位啊,分组啊,之类的算法,你这个方法就死翘翘了
StartAoA 2012-8-21 15:15
45
0
我们公司的文件也是加密了。用的是亿赛通加的密,上家公司用的是ChinaSec, 同求绕过。用U盘、移动硬盘拷贝出去的电子文件是打不开的。
rainisa 2012-8-21 16:15
46
0
我们公司用的加密软件是:visTeam InfoGuard 图档安全加密软件

●visTeam InfoGuard 图档安全加密解决方案
    通过visTeam InfoGuard 加载到Windows的内核,可以监控Windows的所有与文件读写、打印机输出及数据通讯等相关的执行过程,从而对非法访问进行控制,并对敏感的数据进行实时的加密。visTeam InfoGuard采用创新的文件保护安全策略,实现图文档文件的实时保护。visTeam InfoGuard安全策略的出发点已经不是通过防止文件被带出;而是要做到任何人、通过任何方式带出的文件都是处于保护状态的,也是无法使用的,也就不怕文件被非法窃取。具体地说visTeam InfoGuard通过保证电子文档从创建到打开、编辑、浏览、保存、传输直至删除的整个生命周期中始终处于保护状态、任何人(包括文件的创建者和合法使用者)始终都接触不到非保护状态的文件,做到没有人能够带走非保护文件的安全效果。因为一切通过电子邮件、网络入侵、移动存储设备(软盘、U盘、笔记本等)、蓝牙设备、红外设备、木马程序等手段窃取的都只能是保护状态的文件,而这些文件脱离了企业的计算机就无法正常使用。
rainisa 2012-8-21 16:29
47
0
这个软件分服务端和客户端,所有文档都是存储在服务端的,工程技术部都是通过客户端调用服务端的文档。
同时客户端本地特定类型的文档自安装完客户端那一刻起都处于加密状态了,拿到其它电脑打开都是乱码的。
试过除了拍照以外的各种方法都无果。
LastBlade 2012-8-22 16:41
48
0
我公司用的清软英泰的 TIFG文件守护神,已经被我完爆。

我可以随时启动或关闭加密系统。

利用该加密系统随意进行加密和解密文件。
联合你我 2012-8-23 16:55
49
0
高手是不会被这种东西难住的
爱琴海 13 2012-8-29 13:23
50
0
保护系统本身是否有后门?你可以仔细找找
游客
登录 | 注册 方可回帖
返回