伪加密原理:
windows系统有一个特点,就是在文件夹名字后面加上.{FF393560-C2A7-11CF-BFF4-444553540000}后,文件夹就不能正常打开,且图标出现变化。
注:以下脚本务必在虚拟机或者沙箱中运行!!!
加密脚本encrypt.bat:(遍历盘符d,e,f,g,h,i,j,k,l下的一级目录,把所有文件夹名字加上.{FF393560-C2A7-11CF-BFF4-444553540000}后缀)
@ECHO OFF
setlocal enabledelayedexpansion
set a=d e f g h i j k l
rem d e f g h i j k l
for %%i in (%a%) do (
set b=%%i
if exist !b!: (
!b!:
dir /ad /b > name.txt
for /f "delims=" %%j in (name.txt) do (
set c=%%j
ren "!c!" "!c!.{FF393560-C2A7-11CF-BFF4-444553540000}"
)
del /f /q name.txt
)
)
windows10加密后的的效果:
解密脚本decrypt.bat:(遍历盘符d,e,f,g,h,i,j,k,l下的一级目录,把所有文件夹名字去掉.{FF393560-C2A7-11CF-BFF4-444553540000}后缀)
@ECHO OFF
setlocal enabledelayedexpansion
set a=d e f g h i j k l
rem d e f g h i j k l
for %%i in (%a%) do (
set b=%%i
if exist !b!: (
!b!:
dir /ad /b > name.txt
for /f "delims=" %%j in (name.txt) do (
set c=%%j
ren "!c!" "!c:~0,-39!"
)
del /f /q name.txt
)
)