玩转扩展名 数据更安全

软件先锋 2015-12-29 03:25网络整理点击: 标签:

一些文件不想让别人看到,但也不是说机密到必须重重保护的程度,所以平时我都是用一个简单的方法来隐藏,也就是改文件扩展名,比如把DOC改成DOD,把RM改面MMM等,这样即使别人不小心双击到,也打不开文件。不过因此也出现一个问题,就是我自己要打开这些文件的时候,还得重新改回扩展名,一来二去的,非常麻烦。有没有让别人打不开而自己却能随时打开的方法,敬请方家指教。

【解题思路】

要想完成以上的挑战,可以借用系统的批处理技术,在批处理中首先将自定义的扩展名关联到相应程序上,等自己顺利打开文件后,再自动删除文件关联。

另外,扩展此挑战的应用范围,我们还可以通过注册表修改可执行文件EXE的运行方式,防止病毒的侵害。

【解题方法】

安全无忧——更改重要文件扩展名

使用工具:Assoc批处理命令行

实例解读:修改扩展名保护重要文件

假设我们要保护的是Word文档DOC文件,将其扩展名改为dod,这样其他人就无法打开了。而为了自己查看方便,可以建立一个批处理。

以C:\bb.doc文件为例,首先将其重命名为bb.dod,这样由于dod文件没有对应的程序打开,其他用户是无法查看的。如果自己要查看,可启动记事本新建一个批处理Open.bat,代码如下:

assoc .dod=Word.Document.8

ping 127.0.0.1 -n 5 >nul

assoc .dod=cfan

第一行代码是将dod文件关联到Word程序。要查看具体文件类型关联到什么打开方式,只要以管理员身份启动命令提示符,然后执行“assoc 指定扩展名”命令,比如“assoc .doc”,就可以看到它的关联方式为“.doc=Word.Document.8”。所以要将.dod关联到Word就需输入“.dod=Word.Document.8”。如果你要更改的是其他类型的文件,操作方法类似(图1)。

1322wzkzm01

第二行代码是调用Ping命令作为延时操作,给自己打开文件的时间,“-n 5”表示执行5次Ping命令,每次大约1秒,如果想延长时间,只要加大这个参数即可。最后的代码则表示重新更改dod打开方式,将它关联到任意不存在的程序,比如cfan(可以是任意字符)。自己要打开DOD文件时,先运行一下此批处理就可以了(图2)。5秒后DOD文件关联将自动删除。

1322wzkzm02

小扩展:

限于篇幅,此处未能充分展开,其实还能再细化处理。比如为了防止其他用户运行这个批处理,可以将此文件保存在NTFS格式的分区目录中,再设置使用权限仅一个账户(比如CFAN)才能运行。然后使用RUNAS命令建立一个批处理,这样就必须要有CFAN账户密码才可以运行上述批处理:

Runas /user:cfan k:\open.bat

有备无患——自行添加EXE程序扩展名

使用工具:注册表

默认情况下我们双击EXE文件可以直接运行程序,不过很多病毒木马会感染EXE文件,导致EXE无法运行,甚至想运行杀毒软件都不行,导致无法杀毒修复。我们可以添加一个双击能够运行的扩展名cfan,避免中毒后手忙脚乱。

启动记事本输入以下内容:

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\.cfan]

@="exefile"

"Content Type"="application/x-msdownload"

[HKEY_CLASSES_ROOT\.cfan\PersistentHandler]

@="{098f2470-bae0-11cd-b579-08002b30bfeb}"

存为扩展名为REG的注册表文件,比如cfan.reg,双击它将其导入注册表中,这样cfan这个扩展名就获得与exe同样的效果,双击也可以运行了(图3)。

1322wzkzm03

完成上述设置,将易被病毒感染的几个系统工具,如Cmd.exe复制一份到其他目录,将改名为Cmd.cfan。以后一旦被病毒修改了EXE文件关联,则可以运行Cmd.cfan打开命提示符,再执行“assoc .exe=exefile”命令修复EXE关联即可(图4)。

1322wzkzm04

【挑展拓展】

火眼金睛——一眼识破特殊扩展名

为了更好隐藏保护自己,一些病毒或者木马会借助系统特殊扩展名来保护自己。比如可以借助Windows特殊类标示符作为扩展名,将普通文件夹变为系统文件夹,让用户无法访问。比如只要将任意文件夹改名为“打印机.{2227a280-3aea-1069-a2de-08002b30309d}”,原文件夹被改成了一个名为“打印机”的图标,双击打开变为打开打印机(图5)。

1322wzkzm05

因此在一些目录下发现特殊扩展名的目录(包括..\、com、con等系统保留扩展名),可以借助压缩软件7ZIP来识别。以管理员身份启动7ZIP,依次定位到特殊目录所在位置,在7ZIP中即可轻松打开这类特殊扩展名,去除它们的伪装(图6)。

1322wzkzm06