简破DOS子目录加密法

Author: 重庆刘昌明 Date: 1992-08-14

        那么，如何才能发现自己使用的磁盘上有被他人加密了的子目录呢?笔者通过分析发现Pctools(及Pcshell)工具软件，不能发现被修改子目录的原因，为工具软件插索子目录文件长度超过109字节，即失去功能，以致于它不能显示被修改的子目录文件路径。而笔者工作中恰巧发现公安部发行的SCAN病毒检测软件和CPAV病毒检测软件，均能使加密者若心加密的子目录路径显示出，失去作用。举例说明。
        C〉MD ABC进入Pctools(4.11以上)，F3选C盘回车，按E选F2，按R进入ROOT，找到ABC按F5将11字节10H改17H，第31、32第节00H改为FFH，然后按U、ESC键退出，按F10显示目录路径，无ABC子目录。退出Pctools回到C〉状态。DIR显示C:\目录，均看不到ABC子目录。这时用公安部的SCAN病毒检测软件，即。
        C〉ACAN C：在检测完内存后，C盘根目录上的所有子目录的路径均被显示出来(用CPAV病毒检测软件，子目录路径显示更直观)，包括加密的ABC子目录。