在一家IT公司上班的小李最近遇到了大麻煩：自己辛苦了幾個(gè)月研發(fā)的產(chǎn)品在新產(chǎn)品發(fā)布會(huì)上卻被別人搶先了，難道真的這么“不謀而合”？小李知道這個(gè)工作的重要性，所以每次修改文件后都做成了壓縮包并設(shè)置了密碼，是什么高手能能輕易破解了小李設(shè)置的密碼呢？ 　　一、案情分析：密碼破解工具泛濫 　　反黑刀對于這類密碼破解問題可以說是了若指掌了，如今針對各種密碼的破解工具泛濫成災(zāi)，而壓縮文件包是大家最經(jīng)常使用的一種文件，因此更是引起了很多“黑客”的關(guān)注，下面看看他們到底有哪些伎倆！ 　　二、突擊偵破：密碼恢復(fù)工具也成黑客幫兇 　　其實(shí)很多軟件最初開發(fā)的初衷是好的，比如各種遠(yuǎn)程控制軟件，而到了黑客手里就成了遠(yuǎn)程盜取的工具，這里要介紹的黑客常用的兩款壓縮文件密碼恢復(fù)工具也是如此！ 　　1.WINZIP壓縮文件的破解 　　針對WINZIP壓縮文件，黑客最常使用的工具就是Elcomsoft公司的“Advanced ZIP Password Recovery”（簡稱AZPR），AZPR提供了一個(gè)圖形化的用戶界面，黑客經(jīng)過幾個(gè)簡單的步驟就可以破解ZIP壓縮文件包的密碼。 　　第一步：配置破解工具 　　首先在“ZIP password-encrypted file”打開被加密的ZIP壓縮文件包，可以利用瀏覽按鈕或者功能鍵F3來選擇將要解密的壓縮文件包；在“Type of attack”中選擇攻擊方式：包括“Brute-force”（強(qiáng)力攻擊）、“mask”（掩碼搜索）、“Dictionary”（字典攻擊）等；在“Brute-force range options”設(shè)定強(qiáng)力攻擊法的搜索范圍，如果用戶了解口令的組合特點(diǎn)，通過設(shè)定以下選擇可以大大縮短搜索時(shí)間；在“Start from”中 ，當(dāng)用戶知道口令的起始字符序列時(shí)，可以設(shè)定該選項(xiàng)。例如，當(dāng)用戶知道口令全部使用小寫字母，長度是5，并且以字母“k”開頭，那么可以在該項(xiàng)填寫“kaaaa”，AZPR將從這個(gè)口令開始依次向后搜索所有的可能密碼；在“Password length”中可以設(shè)定口令長度，這也是一個(gè)決定搜索時(shí)間的重要選項(xiàng)； “Auto-save”：自動(dòng)存儲選項(xiàng)的功能是定期自動(dòng)保存軟件當(dāng)前設(shè)置與當(dāng)前工作狀態(tài)，這些關(guān)鍵參數(shù)將會(huì)定期自動(dòng)保存在一個(gè)名為“~azpr.ini”，用戶可以自行指定保存參數(shù)的文件名、自動(dòng)保存的時(shí)間間隔等等，該選項(xiàng)使得用戶能夠繼續(xù)上次中斷的解密進(jìn)程。（圖1） 圖1 　　 　　第二步：開始破解 　　經(jīng)過以上幾個(gè)關(guān)鍵的選項(xiàng)的設(shè)置，黑客就可以開始破解你的ZIP文件了，點(diǎn)擊“Start”按鈕即可進(jìn)行解密運(yùn)算，由于AZPR有以上保存參數(shù)和狀態(tài)的功能，用戶隨時(shí)可以中斷或者繼續(xù)運(yùn)算過程。當(dāng)密碼找到后，用戶會(huì)在結(jié)果窗口中看到密碼內(nèi)容、試探密碼總數(shù)、破解消耗時(shí)間、平均運(yùn)算速度等信息。如果沒有找到密碼，也會(huì)有相應(yīng)的提示信息。 　　2.WINRAR壓縮文件的破解 　　針對WINRAR壓縮文件，Elcomsoft公司也推出了“Advanced RAR Password Recovery”，該軟件解密速度很快，可以幫你找回RAR文件的密碼，注冊后可以解開多達(dá)128位密碼。它提供有預(yù)估算出密碼所需要的時(shí)間；可中斷計(jì)算與恢復(fù)繼續(xù)前次的計(jì)算。然而到黑客手里也就變成了一個(gè)破解的工具，其具體使用方法與“Advanced ZIP Password Recovery”大致相同，這里不多介紹了。（圖2） 圖2 　　 　　3. 當(dāng)心“多功能密碼破解軟件”作祟 　　此外，目前還有一款名為“多功能密碼破解軟件”的工具值得大家注意，也是黑客經(jīng)常使用的。該軟件可以破解Access97/2000/xp密碼，Word/Excel97/2000/xp、QQ（本地和在線）、SQLSERVER（本地和遠(yuǎn)程）、windows98登陸密碼、ZIP/RAR文件密碼，星號密碼察看，可以察看任何顯示為*的密碼內(nèi)容（網(wǎng)頁除外）。ZIP/RAR文件密碼也難逃該軟件一“劫”！下面看看黑客到底是如何利用這個(gè)工具興風(fēng)作浪的。 　　黑客安裝并運(yùn)行該軟件，切換到“ZIP/RAR”選項(xiàng)，如圖3： 圖3 　　點(diǎn)擊“瀏覽”按鈕找到本地硬盤上要破解的ZIP/RAR文件，然后需要進(jìn)行以下的設(shè)置： 　?。?）“破解位數(shù)設(shè)置”：你可以設(shè)置好密碼最小長度和密碼最大長度。 　?。?）“破解字符設(shè)置”：你可以選擇是用數(shù)字、小寫字母、大寫字母中一個(gè)或者多個(gè)，這需要根據(jù)設(shè)置的壓縮包的密碼來進(jìn)行選擇，當(dāng)然，如果都選的話，那么破解的速度肯定更慢，花費(fèi)的時(shí)間也更長。 　　設(shè)置完畢后，點(diǎn)擊“開始”按鈕即可進(jìn)行破解，經(jīng)過一段時(shí)間的破解后，最后在“進(jìn)度”框中顯示破解的密碼，如圖4： 圖4　　三、巧妙設(shè)置，讓壓縮文件無懈可擊 　　除了用來壓縮文件，我們還常常把WinRAR、WINZIP當(dāng)作一個(gè)加密軟件來使用，在壓縮文件的時(shí)候設(shè)置一個(gè)密碼就可以達(dá)到保護(hù)數(shù)據(jù)的目的了。正因?yàn)槿绱?，專門針對壓縮文件密碼的破解軟件也是遍地開花。密碼的長短對于現(xiàn)在的破解軟件來說，已經(jīng)不是最大的障礙了。那么，怎樣才可以讓壓縮加密的文件牢不可破呢？ 除了做好日常的安全防范工作外，我們還要巧妙進(jìn)行以下設(shè)置： 　　現(xiàn)在的破解軟件在破解加密文件密碼的時(shí)候總要指定一個(gè)Encrypted File(目標(biāo)文件)，然后根據(jù)字典使用窮舉法來破解密碼。但是如果我們將多個(gè)需要加密的文件壓縮在一起，然后為每一個(gè)文件設(shè)置不同的密碼，那破解軟件就無可奈何了，具體操作如下： 　　1.按照常規(guī)的方法把它壓縮并且設(shè)置一個(gè)密碼； 　　2.準(zhǔn)備一個(gè)其他文件(當(dāng)然這個(gè)文件小一點(diǎn)最好了，因?yàn)槲覀冎皇抢盟鼇砻曰笃平廛浖?； 　　3.在WinRAR的工作窗口中打開我們第一步已經(jīng)壓縮好的加密文件，在“命令”菜單中選擇“添加文件到壓縮包”菜單選項(xiàng)，如圖5： 圖5 　　4.在彈出的“請選擇要添加的文件”對話框中選擇我們準(zhǔn)備的“其他文件”，點(diǎn)擊“確定”按鈕后回到“壓縮文件名字和參數(shù)”對話框； 　　5.在“高級”選項(xiàng)卡標(biāo)簽中點(diǎn)擊“設(shè)置密碼”按鈕設(shè)置一個(gè)不同的密碼，然后開始壓縮即可。 如圖6： 圖6 　　經(jīng)過以上步驟，現(xiàn)在兩個(gè)密碼已經(jīng)設(shè)置完成了(如果添加了多個(gè)文件，也可以給每個(gè)文件設(shè)置不同的密碼，如果你擔(dān)心自己會(huì)忘記，只設(shè)兩個(gè)密碼也可以達(dá)到目的)。打開壓縮文件可以看到每一個(gè)文件名的右上角都有一個(gè)表示加密的星號，但是打開其中不同的文件都需要相對應(yīng)的密碼，使用破解軟件是得不到正確密碼的。這種方法對用WinZip加密的文件同樣適用。

上一篇：我眼中的加密與解密
下一篇破解ACCESS的數(shù)據(jù)庫密碼
溫馨提示：
凡在本公司進(jìn)行電路板克隆業(yè)務(wù)的客戶，必須有合法的PCB設(shè)計(jì)版權(quán)來源聲明，以保護(hù)原創(chuàng)PCB設(shè)計(jì)版權(quán)所有者的合法權(quán)益；