在一家IT公司上班的小李最近遇到了麻煩：自己辛苦了幾個(gè)月研發(fā)的產(chǎn)品在新產(chǎn)品發(fā)布會上卻被別人搶先了，難道真的這么“不謀而合”？小李知道這個(gè)工作的重要性，所以每次修改文件后都做成了壓縮包并設(shè)置了密碼，是什么高手能能輕易破解了小李設(shè)置的密碼呢？

　　一、案情分析：密碼破解工具泛濫

　　反黑刀對于這類密碼破解問題可以說是了若指掌了，如今針對各種密碼的破解工具泛濫成災(zāi)，而壓縮文件包是大家最經(jīng)常使用的一種文件，因此更是引起了很多“黑客”的關(guān)注，下面看看他們到底有哪些伎倆！

　　二、突擊偵破：密碼恢復(fù)工具也成黑客幫兇

　　其實(shí)很多軟件最初開發(fā)的初衷是好的，比如各種遠(yuǎn)程控制軟件，而到了黑客手里就成了遠(yuǎn)程盜取的工具，這里要介紹的黑客常用的兩款壓縮文件密碼恢復(fù)工具也是如此！

　　1.WINZIP壓縮文件的破解

　　針對WINZIP壓縮文件，黑客最常使用的工具就是Elcomsoft公司的“Advanced ZIP Password Recovery”（簡稱AZPR），AZPR提供了一個(gè)圖形化的用戶界面，黑客經(jīng)過幾個(gè)簡單的步驟就可以破解ZIP壓縮文件包的密碼。

　　第一步：配置破解工具

　　首先在“ZIP password-encrypted file”打開被加密的ZIP壓縮文件包，可以利用瀏覽按鈕或者功能鍵F3來選擇將要解密的壓縮文件包；在“Type of attack”中選擇攻擊方式：包括“Brute-force”（強(qiáng)力攻擊）、“mask”（掩碼搜索）、“Dictionary”（字典攻擊）等；在“Brute-force range options”設(shè)定強(qiáng)力攻擊法的搜索范圍，如果用戶了解口令的組合特點(diǎn)，通過設(shè)定以下選擇可以大大縮短搜索時(shí)間；在“Start from”中 ，當(dāng)用戶知道口令的起始字符序列時(shí)，可以設(shè)定該選項(xiàng)。例如，當(dāng)用戶知道口令全部使用小寫字母，長度是5，并且以字母“k”開頭，那么可以在該項(xiàng)填寫“kaaaa”，AZPR將從這個(gè)口令開始依次向后搜索所有的可能密碼；在“Password length”中可以設(shè)定口令長度，這也是一個(gè)決定搜索時(shí)間的重要選項(xiàng)； “Auto-save”：自動存儲選項(xiàng)的功能是定期自動保存軟件當(dāng)前設(shè)置與當(dāng)前工作狀態(tài)，這些關(guān)鍵參數(shù)將會定期自動保存在一個(gè)名為“~azpr.ini”，用戶可以自行指定保存參數(shù)的文件名、自動保存的時(shí)間間隔等等，該選項(xiàng)使得用戶能夠繼續(xù)上次中斷的解密進(jìn)程。（圖1）

圖1

　　
　　第二步：開始破解

　　經(jīng)過以上幾個(gè)關(guān)鍵的選項(xiàng)的設(shè)置，黑客就可以開始破解你的ZIP文件了，點(diǎn)擊“Start”按鈕即可進(jìn)行解密運(yùn)算，由于AZPR有以上保存參數(shù)和狀態(tài)的功能，用戶隨時(shí)可以中斷或者繼續(xù)運(yùn)算過程。當(dāng)密碼找到后，用戶會在結(jié)果窗口中看到密碼內(nèi)容、試探密碼總數(shù)、破解消耗時(shí)間、平均運(yùn)算速度等信息。如果沒有找到密碼，也會有相應(yīng)的提示信息。

　　2.WINRAR壓縮文件的破解

　　針對WINRAR壓縮文件，Elcomsoft公司也推出了“Advanced RAR Password Recovery”，該軟件解密速度很快，可以幫你找回RAR文件的密碼，注冊后可以解開多達(dá)128位密碼。它提供有預(yù)估算出密碼所需要的時(shí)間；可中斷計(jì)算與恢復(fù)繼續(xù)前次的計(jì)算。然而到黑客手里也就變成了一個(gè)破解的工具，其具體使用方法與“Advanced ZIP Password Recovery”大致相同，這里不多介紹了。（圖2）

圖2

　　
　　3. 當(dāng)心“多功能密碼破解軟件”作祟

　　此外，目前還有一款名為“多功能密碼破解軟件”的工具值得大家注意，也是黑客經(jīng)常使用的。該軟件可以破解Access97/2000/xp密碼，Word/Excel97/2000/xp、QQ（本地和在線）、SQLSERVER（本地和遠(yuǎn)程）、windows98登陸密碼、ZIP/RAR文件密碼，星號密碼察看，可以察看任何顯示為*的密碼內(nèi)容（網(wǎng)頁除外）。ZIP/RAR文件密碼也難逃該軟件一“劫”！下面看看黑客到底是如何利用這個(gè)工具興風(fēng)作浪的。

　　黑客安裝并運(yùn)行該軟件，切換到“ZIP/RAR”選項(xiàng)，如圖3：

圖3

　　點(diǎn)擊“瀏覽”按鈕找到本地硬盤上要破解的ZIP/RAR文件，然后需要進(jìn)行以下的設(shè)置：

　　（1）“破解位數(shù)設(shè)置”：你可以設(shè)置好密碼最小長度和密碼最大長度。

　?。?）“破解字符設(shè)置”：你可以選擇是用數(shù)字、小寫字母、大寫字母中一個(gè)或者多個(gè)，這需要根據(jù)設(shè)置的壓縮包的密碼來進(jìn)行選擇，當(dāng)然，如果都選的話，那么破解的速度肯定更慢，花費(fèi)的時(shí)間也更長。

　　設(shè)置完畢后，點(diǎn)擊“開始”按鈕即可進(jìn)行破解，經(jīng)過一段時(shí)間的破解后，最后在“進(jìn)度”框中顯示破解的密碼，如圖4：

圖4

最新評論