sxndwg 发表于 2010-4-28 07:34:40

压缩文件rar密码破解(来自网上 不是个人原创)

案例分析]
在一家IT公司上班的小李最近遇到了大麻烦:自己辛苦了几个月研发的产品在新产品发布会上却被别人抢先了,难道真的这么“不谋而合”?小李知道这个工作的重要性,所以每次修改文件后都做成了压缩包并设置了密码,是什么高手能能轻易破解了小李设置的密码呢?



[相关软件]

RAR Password Recovery v1.1 RC16
RAR/WinRAR压缩文件密码破解工具,支持暴力破解、字典破解和极快速的"Booost-Up"破解法,还可以中断计算与恢复继续前次的计算。
地址: http://www.crsky.com/soft/2308.html



Advanced RAR Password Recovery v1.52 汉化版
个恢复遗失或者忘记了的RAR/WinRAR文件的密码的程序。它能支持可定制的暴力破解和字典破解,并提供了多语言介面。 这个新版本包括了:可以在AV纪录的文件中工作;恢复一些特别的文件的密码;当完成恢复后可以自动储存,并且速度也挺快。软件的界面很简单,很容易上手,同时功能很强大,理论上可以解出任何RAR文件密码,当然密码越长,所费的时间也就越长:)。
地址: http://www.crsky.com/soft/4548.html



RAR Password Recovery v1.1 汉化版
RAR Password Recovery 是一个可以帮助你快速的找回丢失或者忘记的RAR/WinRAR压缩包的解压缩密码的密码破译工具,程序支持暴力破解,基于字典的破解和非常独特的"加速" 破解方式,并可以随时恢复上次意外中止的密码破解工作!类似于断点续传功能,非常实用!
地址: http://www.crsky.com/soft/4299.html



Advanced RAR Password Recovery v1.52
一个速度很快,可以帮你找回RAR文件的密码,注册后可以解开多达128位密码。它提供有预估算出密码所需要的时间;可中断计算与恢复继续前次的计算。
地址: http://www.crsky.com/soft/2009.html



RAR Key v7.0.1180
RAR Key能恢复RAR文件的密码,使用暴力破解和词典攻击的方法来恢复RAR 2.x文件的密码,支持多语言密码。程序每次能自动保存密码。
地址: http://www.crsky.com/soft/4525.html



RAR Password Recovery Key v6.3
RAR Key 是由 Passware 制作的系列密码恢复软件之一,它是一款功能强大的RAR压缩包密码破译工具,程序能恢复RAR-含自解压文件的密码,使用暴力破解、Xieve、词典攻击的方法来恢复RAR 2.x 文件的密码,支持多语言密码,可以自动保存破解进度。需要注意的是,它不支持RAR3.x 以上版本密码的恢复。

S/N:R9E2-SX42-Q7JC-DG5EJ

地址: http://www.crsky.com/soft/3600.html



Passware RAR Password Recovery Key v6.5 RAR Key能恢复RAR文件的密码,使用暴力破解和词典攻击的方法来恢复RAR 2.x文件的密码,支持多语言密码。程序每次能自动保存密码。
地址: http://www.crsky.com/soft/3891.html


一、案情分析:密码破解工具泛滥

反黑刀对于这类密码破解问题可以说是了若指掌了,如今针对各种密码的破解工具泛滥成灾,而压缩文件包是大家最经常使用的一种文件,因此更是引起了很多“黑客”的关注,下面看看他们到底有哪些伎俩!

二、突击侦破:密码恢复工具也成黑客帮凶

其实很多软件最初开发的初衷是好的,比如各种远程控制软件,而到了黑客手里就成了远程盗取的工具,这里要介绍的黑客常用的两款压缩文件密码恢复工具也是如此!

1.WINZIP压缩文件的破解

针对WINZIP压缩文件,黑客最常使用的工具就是Elcomsoft公司的“Advanced ZIP Password Recovery”(简称AZPR),AZPR提供了一个图形化的用户界面,黑客经过几个简单的步骤就可以破解ZIP压缩文件包的密码。

第一步:配置破解工具

首先在“ZIP password-encrypted file”打开被加密的ZIP压缩文件包,可以利用浏览按钮或者功能键F3来选择将要解密的压缩文件包;在“Type of attack”中选择攻击方式:包括“Brute-force”(强力攻击)、“mask”(掩码搜索)、“Dictionary”(字典攻击)等;在“Brute-force range options”设定强力攻击法的搜索范围,如果用户了解口令的组合特点,通过设定以下选择可以大大缩短搜索时间;在“Start from”中 ,当用户知道口令的起始字符序列时,可以设定该选项。例如,当用户知道口令全部使用小写字母,长度是5,并且以字母“k”开头,那么可以在该项填写“kaaaa”,AZPR将从这个口令开始依次向后搜索所有的可能密码;在“Password length”中可以设定口令长度,这也是一个决定搜索时间的重要选项; “Auto-save”:自动存储选项的功能是定期自动保存软件当前设置与当前工作状态,这些关键参数将会定期自动保存在一个名为“~azpr.ini”,用户可以自行指定保存参数的文件名、自动保存的时间间隔等等,该选项使得用户能够继续上次中断的解密进程。(图1)



图1

第二步:开始破解

经过以上几个关键的选项的设置,黑客就可以开始破解你的ZIP文件了,点击“Start”按钮即可进行解密运算,由于AZPR有以上保存参数和状态的功能,用户随时可以中断或者继续运算过程。当密码找到后,用户会在结果窗口中看到密码内容、试探密码总数、破解消耗时间、平均运算速度等信息。如果没有找到密码,也会有相应的提示信息。

2.WINRAR压缩文件的破解

针对WINRAR压缩文件,Elcomsoft公司也推出了“Advanced RAR Password Recovery”,该软件解密速度很快,可以帮你找回RAR文件的密码,注册后可以解开多达128位密码。它提供有预估算出密码所需要的时间;可中断计算与恢复继续前次的计算。然而到黑客手里也就变成了一个破解的工具,其具体使用方法与“Advanced ZIP Password Recovery”大致相同,这里不多介绍了。(图2)



图2

3. 当心“多功能密码破解软件”作祟

此外,目前还有一款名为“多功能密码破解软件”的工具值得大家注意,也是黑客经常使用的。该软件可以破解Access97/2000/xp密码,Word/Excel97/2000/xp、QQ(本地和在线)、SQLSERVER(本地和远程)、windows98登陆密码、ZIP/RAR文件密码,星号密码察看,可以察看任何显示为*的密码内容(网页除外)。ZIP/RAR文件密码也难逃该软件一“劫”!下面看看黑客到底是如何利用这个工具兴风作浪的。

黑客安装并运行该软件,切换到“ZIP/RAR”选项,如图3:



图3

点击“浏览”按钮找到本地硬盘上要破解的ZIP/RAR文件,然后需要进行以下的设置:

(1)“破解位数设置”:你可以设置好密码最小长度和密码最大长度。

(2)“破解字符设置”:你可以选择是用数字、小写字母、大写字母中一个或者多个,这需要根据设置的压缩包的密码来进行选择,当然,如果都选的话,那么破解的速度肯定更慢,花费的时间也更长。

设置完毕后,点击“开始”按钮即可进行破解,经过一段时间的破解后,最后在“进度”框中显示破解的密码,如图4:



图4

三、巧妙设置,让压缩文件无懈可击

除了用来压缩文件,我们还常常把WinRAR、WINZIP当作一个加密软件来使用,在压缩文件的时候设置一个密码就可以达到保护数据的目的了。正因为如此,专门针对压缩文件密码的破解软件也是遍地开花。密码的长短对于现在的破解软件来说,已经不是最大的障碍了。那么,怎样才可以让压缩加密的文件牢不可破呢? 除了做好日常的安全防范工作外,我们还要巧妙进行以下设置:

现在的破解软件在破解加密文件密码的时候总要指定一个Encrypted File(目标文件),然后根据字典使用穷举法来破解密码。但是如果我们将多个需要加密的文件压缩在一起,然后为每一个文件设置不同的密码,那破解软件就无可奈何了,具体操作如下:

1.按照常规的方法把它压缩并且设置一个密码;

2.准备一个其他文件(当然这个文件小一点最好了,因为我们只是利用它来迷惑破解软件而已);

3.在WinRAR的工作窗口中打开我们第一步已经压缩好的加密文件,在“命令”菜单中选择“添加文件到压缩包”菜单选项,如图5:



图5

4.在弹出的“请选择要添加的文件”对话框中选择我们准备的“其他文件”,点击“确定”按钮后回到“压缩文件名字和参数”对话框;

5.在“高级”选项卡标签中点击“设置密码”按钮设置一个不同的密码,然后开始压缩即可。 如图6:



图6

经过以上步骤,现在两个密码已经设置完成了(如果添加了多个文件,也可以给每个文件设置不同的密码,如果你担心自己会忘记,只设两个密码也可以达到目的)。打开压缩文件可以看到每一个文件名的右上角都有一个表示加密的星号,但是打开其中不同的文件都需要相对应的密码,使用破解软件是得不到正确密码的。这种方法对用WinZip加密的文件同样适用。

liangyurongde 发表于 2010-4-28 08:02:09

mark

huwenhui 发表于 2010-4-28 08:11:12

都很慢吧。

quzegang 发表于 2010-4-28 08:49:44

谢谢楼主

bynce 发表于 2010-4-28 08:56:58

2天2夜都不见动静。 怎么破

sky_walker 发表于 2010-4-28 08:58:05

都很慢

jerico 发表于 2010-4-28 09:53:28

RAR密码长点基本上不可破

avrmk 发表于 2010-4-28 10:43:14

mark!

yzlyear 发表于 2010-4-28 11:00:05

mark

AVR_ARM 发表于 2010-4-28 11:18:52

习惯用超过20位的密码,英文数字混编,你慢慢破吧!

dianzidog 发表于 2010-4-28 11:21:17

rar支持中文密码的

hongyancl 发表于 2010-4-28 11:23:56

回复【楼主位】sxndwg 无欲则刚
-----------------------------------------------------------------------

manma

shotstar 发表于 2010-4-28 12:20:24

是的 破解速度都很慢

oufuqiang 发表于 2010-4-28 12:42:16

只能穷举,慢的。

jnlaok 发表于 2010-4-28 13:00:01

了解一下!

leichen 发表于 2010-4-28 13:24:06

fj702 发表于 2010-4-28 13:42:34

据说RAR加密文件很难破解.就是RAR压缩软件开发人员破解密码都要费劲,我现在还有几十个从老外电脑拷的整套机器人开发文件的压缩包,被死老外加密,用了N个破解软件始终解不开,

wtliu 发表于 2010-4-28 14:29:41

mark

tsb0574 发表于 2010-4-28 15:36:57

rar只要密码强度足够,是不能解的。
推荐数字,小写字母,大写字母,符号都用上,8位足矣………………

dikex 发表于 2010-4-28 15:41:44

采用不可逆算法
所谓的破解就是一个密码一个密码地去解压缩,然后对比CRC32,相同就是成功破解了
如果文件稍大……

chenfuen 发表于 2010-4-28 17:17:08

。。

damoplus 发表于 2010-4-28 17:38:47

用过,就doc,mdb,pdf破解好用,其他的没耐心试成功。

tonydh 发表于 2010-5-12 15:28:14

都很慢吧

yxzt 发表于 2010-6-7 12:30:14

记号,备查

luan_dahai 发表于 2010-6-24 10:00:01

哈哈遇到过一个提示说‘哈哈这辈子看样子是不行了。’密码是20位。 晕 我的机器是i5750这类暴力破解还是不行的。

QB2012 发表于 2014-7-14 17:32:54

mark{:smile:}

高灿健 发表于 2014-7-17 10:58:39

mark{:loveliness:}
页: [1]
查看完整版本: 压缩文件rar密码破解(来自网上 不是个人原创)