轻松破解智金加密软件(Kota)

很多公司都安装了智金公司的加密软件(Kota).
总体来说,这个软件设计思路和功能还是挺不错的.
可是毛病也不少,漏洞也很多.
先说毛病:
1.妨碍安装其他软件.
安装了Kota的机器,再安装其他软件的时候,会冲突.
因为Kota会对很多特定后缀的文件进行监控并加密.所以,安装其他软件的时候,经常会发生冲突.
每次安装软件的时候,得先卸载掉加密软件,然后安装软件,最好再恢复加密软件.
2.经常破坏文件.
加密的机器,卸载加密软件,再恢复安装加密软件,好多文件就被破坏了,没法打开了.

再说软件的破解漏洞,在说漏洞之前,先说软件的工作原理和特点:
1.软件可以对特定名字的进程进行监控.比如说acad.exe是AutoCAD软件的进程,把acad.exe这个进程加入到kota的监控列表里面,一旦AutoCAD运行,就会被监控起来.

2.每当被监控的软件往硬盘上写文件的时候,Kota会提前截获写操作,把待写入的内容进行加密,这样写入到硬盘上的文件是被加密过了的,拷贝出去也没法使用的.而且这个过程是完全自动的,在背后进行的,用户根本感觉不到.

3.每当被监控的软件读取文件的时候,比如AutoCAD打开一个图形文件的时候,Kota会截获读取操作,会把读入的内容解密后提交给AutoCAD,这样AutoCAD才能正确的读取被加密过的文件.

4.被加密的文件,在公司的加密环境下,没有被列入监控表的进程是没有访问权限的,凡是列入了监控表进程,有权限访问任何类型的被加密文件.
5.Kota对进程的监控是基于文件名后缀的,而不是基于文件的内容.
比如,AutoCAD生成的图纸文件名的后缀是.dwg,管理员把.dwg后缀加入监控,这样,AutoCAD每次往硬盘上保持.dwg文件时候,文件就会被加密.

漏洞就出在这里.
由于文件名后缀种类繁多,应用程序也种类繁多,通常情况下,不会把所有的为了使用的方便,管理员会开放一些不会涉密的文件类型,譬如.txt文件,.log文件等等,漏洞就在这里.

破解思路:

1.正面直接破解.
就是直接破解加密过的文件,文件采用了高强度的加密,直接破解,这个几乎是不可能的.

2.利用漏洞间接破解.
思路:
1.自己写一个程序,程序的名字伪装成acad.exe等被监控的进程中的任何一个.
这一步是必须的,只有把你的程序名字改成被监控的进程名字,才能有权限访问被加密文件.
2.在你的程序中,实现如下功能:
以二进制的方式打开被加密的文件,逐个字节地读取被加密文件的内容.然后把读取到的内容写入到硬盘上,这里是关键,你必须把文件的后缀修改成被系统管理员开放了的后缀.比如.txt。
这样，你就会得到一个.txt文件，但是它的内容和你要破解的文件的内容完全一致。你只需要把这个文件用U盘拷贝回家，然后把后缀改回来就可以正常使用了。

举一个例子：
你把你写的程序名伪装成acad.exe.(真正的acad.exe是AutoCAD的进程).
你用你写的程序打开一个名字为aaa.dwg的图纸文件，因为acad.exe是被监控进程，有权限访问.dwg文件的，虽然你的acad.exe是伪装的，没关系，Kota是根据文件名来判定的，不是根据文件内容来判定。
这样，当伪装的Acad.exe读取被加密文件的时候，Kota会截获读取操作，把解密后的内容提交给伪装的Acad.exe，这样acad.exe读取到的内容是真正的图纸内容，到这里成功了一半了。然后，你的程序把读取到的内容写入到硬盘，写入的时候，文件名后缀为开放的类型，譬如.txt。这样，aaa.txt被写入硬盘的时候，Kota不会对其进行加密。

这样，aaa.dwg文件的内容被完整复制到了aaa.txt了，只是文件名后缀改了而已。把文件拷贝回家，自己改回来就好了。