用total commander打开74657374?文件后，就可以找到hack.txt了，里面的内容仍是123456。可见高强度加密大师并没有将文件的内容加密，只是将文件隐藏了起来。这样做的后果可想而知，只要黑客用total commander打开相应的文件夹，所有的文件就一览无遗了。而RECYCLER文件夹通常会存放一些旧文件，如果用优化软件对系统进行优化，这个文件夹里的内容很可能被清除，我们的重要文件也就永远消失了。

图3.用total commander打开加密文件夹

从文件夹加锁王中找出加密密码
   
     除高强度加密大师外，还有一款加密软件拥有较多的用户，这款加密软件名叫“文件夹加锁王”。其号称“国内最强大的文件夹加密工具”。的确，文件夹加密王的功能确实很多，但是在安全性方面就不尽人意了，甚至比上文中的“高强度加密大师”还不如，我们不仅可以轻松找出用户隐藏的重要文件，而且还可以找出用户加密时使用的密码！
    
    我们仍然以d盘的test文件夹来做试验，test文件夹中的内容和上文中相同。运行Filemon，点击“过滤”按钮，这次输入文件夹加锁王的进程名“folderlock.exe”。打开文件夹加锁王，用其“文件夹加密”功能为test文件夹进行加密，加密密码可以随意。返回Filemon，捕获到了25条数据，可以看到文件夹加锁王用来隐藏文件夹的目录不再是D:\Recycler\，而是新建了一个很相似的文件夹——Recycled，并且设置了隐藏属性。软件作者这样做的目的很可能是为了防止优化软件误删其中的文件。
    
    分析下面的数据“D:\Recycled\ \folderlock\lockfolder\test”。文件夹加锁王只在Recycled中利用文件夹Bug新建了一个文件夹名为空格的特殊文件夹，加密的文件就保存在这个特殊的文件夹中。用total commander打开D:\Recycled目录后会发现一片空白，没有任何文件。那么如何才能找到加密的文件呢？其实只要使用Filemon即可，直接双击捕获的带有最终路径的数据就可以打开加密的test文件夹了。

图4.加密文件所在路径

    而令人惊奇的是，在与test文件夹同目录中，还有一个password.ini文件夹，双击后可以看到我们加密时使用的密码。如果别的用户也加密了文件夹，我们就可以随意查看别人加密时使用的密码！

图5.密码就保存在password.ini文件中