針對WINZIP壓縮文件,黑客最常使用的工具就是Elcomsoft公司的“Advanced ZIP Password Recovery”(簡稱AZPR),AZPR提供了壹個圖形化的用戶界面,黑客經過幾個簡單的步驟就可以破解ZIP壓縮文件包的密碼。
第壹步:配置破解工具
首先在“ZIP password-encrypted file”打開被加密的ZIP壓縮文件包,可以利用瀏覽按鈕或者功能鍵F3來選擇將要解密的壓縮文件包;在“Type of attack”中選擇攻擊方式:包括“Brute-force”(強力攻擊)、“mask”(掩碼搜索)、“Dictionary”(字典攻擊)等;在“Brute-force range options”設定強力攻擊法的搜索範圍,如果用戶了解口令的組合特點,通過設定以下選擇可以大大縮短搜索時間;在“Start from”中 ,當用戶知道口令的起始字符序列時,可以設定該選項。例如,當用戶知道口令全部使用小寫字母,長度是5,並且以字母“k”開頭,那麽可以在該項填寫“kaaaa”,AZPR將從這個口令開始依次向後搜索所有的可能密碼;在“Password length”中可以設定口令長度,這也是壹個決定搜索時間的重要選項; “Auto-save”:自動存儲選項的功能是定期自動保存軟件當前設置與當前工作狀態,這些關鍵參數將會定期自動保存在壹個名為“~azpr.ini”,用戶可以自行指定保存參數的文件名、自動保存的時間間隔等等,該選項使得用戶能夠繼續上次中斷的解密進程。
第二步:開始破解
經過以上幾個關鍵的選項的設置,黑客就可以開始破解妳的ZIP文件了,點擊“Start”按鈕即可進行解密運算,由於AZPR有以上保存參數和狀態的功能,用戶隨時可以中斷或者繼續運算過程。當密碼找到後,用戶會在結果窗口中看到密碼內容、試探密碼總數、破解消耗時間、平均運算速度等信息。如果沒有找到密碼,也會有相應的提示信息。
2.WINRAR壓縮文件的破解
針對WINRAR壓縮文件,Elcomsoft公司也推出了“Advanced RAR Password Recovery”,該軟件解密速度很快,可以幫妳找回RAR文件的密碼,註冊後可以解開多達128位密碼。它提供有預估算出密碼所需要的時間;可中斷計算與恢復繼續前次的計算。然而到黑客手裏也就變成了壹個破解的工具,其具體使用方法與“Advanced ZIP Password Recovery”大致相同,這裏不多介紹了。
3. 當心“多功能密碼破解軟件”作祟
此外,目前還有壹款名為“多功能密碼破解軟件”的工具值得大家註意,也是黑客經常使用的。該軟件可以破解Access97/2000/xp密碼,Word/Excel97/2000/xp、QQ(本地和在線)、SQLSERVER(本地和遠程)、windows98登陸密碼、ZIP/RAR文件密碼,星號密碼察看,可以察看任何顯示為*的密碼內容(網頁除外)。ZIP/RAR文件密碼也難逃該軟件壹“劫”!下面看看黑客到底是如何利用這個工具興風作浪的。
黑客安裝並運行該軟件,切換到“ZIP/RAR”選項
點擊“瀏覽”按鈕找到本地硬盤上要破解的ZIP/RAR文件,然後需要進行以下的設置:
(1)“破解位數設置”:妳可以設置好密碼最小長度和密碼最大長度。
(2)“破解字符設置”:妳可以選擇是用數字、小寫字母、大寫字母中壹個或者多個,這需要根據設置的壓縮包的密碼來進行選擇,當然,如果都選的話,那麽破解的速度肯定更慢,花費的時間也更長。
設置完畢後,點擊“開始”按鈕即可進行破解,經過壹段時間的破解後,最後在“進度”框中顯示破解的密碼,
三、巧妙設置,讓壓縮文件無懈可擊
除了用來壓縮文件,我們還常常把WinRAR、WINZIP當作壹個加密軟件來使用,在壓縮文件的時候設置壹個密碼就可以達到保護數據的目的了。正因為如此,專門針對壓縮文件密碼的破解軟件也是遍地開花。密碼的長短對於現在的破解軟件來說,已經不是最大的障礙了。那麽,怎樣才可以讓壓縮加密的文件牢不可破呢? 除了做好日常的安全防範工作外,我們還要巧妙進行以下設置:
現在的破解軟件在破解加密文件密碼的時候總要指定壹個Encrypted File(目標文件),然後根據字典使用窮舉法來破解密碼。但是如果我們將多個需要加密的文件壓縮在壹起,然後為每壹個文件設置不同的密碼,那破解軟件就無可奈何了,具體操作如下:
1.按照常規的方法把它壓縮並且設置壹個密碼;
2.準備壹個其他文件(當然這個文件小壹點最好了,因為我們只是利用它來迷惑破解軟件而已);
3.在WinRAR的工作窗口中打開我們第壹步已經壓縮好的加密文件,在“命令”菜單中選擇“添加文件到壓縮包”菜單選項
4.在彈出的“請選擇要添加的文件”對話框中選擇我們準備的“其他文件”,點擊“確定”按鈕後回到“壓縮文件名字和參數”對話框;
5.在“高級”選項卡標簽中點擊“設置密碼”按鈕設置壹個不同的密碼,然後開始壓縮即可
經過以上步驟,現在兩個密碼已經設置完成了(如果添加了多個文件,也可以給每個文件設置不同的密碼,如果妳擔心自己會忘記,只設兩個密碼也可以達到目的)。打開壓縮文件可以看到每壹個文件名的右上角都有壹個表示加密的星號,但是打開其中不同的文件都需要相對應的密碼,使用破解軟件是得不到正確密碼的。這種方法對用WinZip加密的文件同樣適用。