压缩文件攻防篇

Author: Date: 2001年 29期

#1?牐燱inRAR
  ?牐犇壳癢inRAR的压缩功能已经发展得非常强大,所以,我们在这里来谈谈WinRAR的加密方法。 同WinZip一样,选定需要压缩的文件,然后选择主菜单中的“命令”菜单中的“添加文件到压缩包”,或用鼠标右键功能中的此项,选择弹出的“压缩包名及参数”中的“高级”页面,然后再点击其中的“设置密码”按钮,如图(^29060107a^)1所示,在弹出的窗口中设置密码就可以了。压缩完成以后,当你解压该压缩文件的时候,WinRar就会询问你设置的压缩密码。防止非法用户在未经授权的情况下使用你的重要文件。
  ?牐燫AR文件的解密我们可以使用ElcomSoft公司(这是一家专门编制破解密码软件的公司,后面我们将要讲到这家公司很多类似的破解软件)的ARPR(Advanced RAR Password Recovery,即高级RAR密码破解),它的破解速度很快(你还是需要黑客一样的耐心),但是没有注册版本只有能破解3位长度的密码。如图(^29060107b^)2所示的ARPR主界面,它的选项很多,这里我们只介绍常用的几个:
  ?牐?1.在“Encrypted RAR-file”中选择你要破解的加密RAR文件。
  ?牐?2.在“Type of attack”中选择你需要采用的破解方式,如果你有黑客们常用的破解字典,请选择“Dictionary”,我们一般选用“Brute-Force(暴力穷举破解)”。
  ?牐?3.在“Brute-force range options”中选择密码所有可能的组成字母(同样是设置是否包括大小写字母,是否包括数字、空格、符号或包括所有字符等内容),这里有一个原则,你首先选择“All capslatin(A~Z)”如果不行,可以再多选择一个,最后才选择“All printable”,因为这种方式需要查询的密码太多,特费时间。当然它也可在“Start From”对话框中指定开始进行查找的字符以避免不必要的重复,尽快找到密码。只要你有足够的时间和耐心,找到密码是不成问题的。
  #1?牐燗RJ
  ?牐燗RJ算是压缩软件中了老大哥了,在DOS环境下可谓一统天下,只是其Windows版本落后了,让WinZip占尽了Windows状态下压缩工具软件的风头。但是由于先入为主的关系,很多人还是习惯于使用ARJ,所以我们也来讲一下ARJ的加密方法。鉴于很多人还在使用DOS版本的ARJ,笔者就以DOS版本的ARJ为例来说明其加密方法。点击“开始”→“运行”,在“运行”对话框里输入命令。如我们要压缩d:\down\test下的所有文件为test.arj,则可将ARJ程序拷贝到该目录下,执行“d:\down\arj a -g密码 test.arj test\*.*”命令,则可在d:\down下产生一个你所设定的密码的ARJ文件。别人想要解压这个文件的话,就必须输入密码,这样就可以保护你的重要文件内容了。
  ?牐犚平釧RJ加密文件,我们也可以使用ElcomSoft公司的同系列破解文件AAPR(Advanced ARJ Password Recovery),利用它找出ARJ压缩包的密码。AAPR的界面同RAR的解密工具ARPR差不多,我们只需从“Encrypted ARJ-file”对话框中选择需要破解的ARJ压缩包,若选择的“Brute-Force(暴力穷举破解)”,则需在“Brute-Force Range Options”对话框中选择密码所有可能的组成字母。当然它也可在“Start From”对话框中指定开始进行查找的字符 ,最后单击“Start”按钮,系统就采用穷举法对所有可能的密码组合进行测试,找到密码之后再将其显示出来。只是这种软件如果未注册的话,只能破解最大长度为5位数的密码。
  #1?牐燱inZip
  ?牐燱inZip文件的加密非常简单,在压缩文件的时候,你可以直接点击添加对话框中的Password按钮,如图(^29060107c^)所示,或是在菜单“Option”中选择Password菜单项,然后在弹出的窗口中设置需要的密码,即可对你的文件进行保护。有口令保护的文件后面将出现一个“+”符号。不过必须在添加文件之前设定口令。若选择“Mask Password”(验证口令),则用户输入的口令将以“*”的形式显示,并提示用户输入两次口令以进行验证。若关闭该选项,则用户输入的口令内容将以明码显示,并且只输入一次。压缩完成以后,在每次解压缩该文件的时候,WinZip就会询问你设置的压缩密码。这样就可有效地保护你的重要文件内容。
  ?牐犉平釽inZip加密的文件很费时间,特别是又有字母又有数字的密码,破解起来就不是那么容易的事情了,在没有字典的情况下你破解一下6个字符长度的密码花2~3个小时是常有的事情,不过只要有足够的耐心和时间,暴力破解其密码是不成问题的。
  ?牐犉平鈀IP文件加密的最好的工具应该是 VZPRP40(Visusl Zip Password Recovery Processor4.0),破解速度很快(你还是需要有耐心)_,只是没有注册的版本能破解的密码位数有限,当然如果是纯数字或纯字母破解速度就会快很多。如图(^29060107d^)所示VZPRP的主界面,首先选择“Password options”标签,选择密码所有可能的组成符号(字母、数字、特殊符号),密码的最短长度和最长长度。其他的一些标签选项都可以采用默认值。然后点击主菜单中的“Open zip/exe”按钮,选择想要破解的ZIP文件,最后点击“GO”按钮,很快密码将出现在你面前。
  ?牐犃硗饣褂幸恢制平鈀IP加密软件的程序用得比较普遍,那就是WZPR(WinZip Password Recovery),它是一种破解WinZip ,PkZip或是其他ZIP压缩文件密码的程序,采用字典与暴力破解相结合的办法,找出压缩文件的正确密码,如图(^29060107e^)所示。它几乎不占用系统资源,可在后台进行,你可以一边做别的事,一边解密,而且破解速度很快。它的用法也很简单。在File to recover框里输入想要破解文件的路径和文件名。然后在“Brute-force”标签里选择密码可能包含的符号,在minimum、maximum中选择密码的最短长度和最长长度。“Dictionary”一项我们还可选用你积累的一些黑客常用的破解字典,其他项均可取默认值。最后点击“Start Attack”,程序便开始破解。 还可在“Start From”对话框中指定开始进行查找的字符(主要用于从上次中断处继续进行破解),这样可以避免不必要的重复。这种方法对有些比较长或是复杂的密码能够方便地进行破解。今天破解不了还有明天呢,只是它仍需要注册,否则,最多只能破解4位数的密码,而且对有些功能还进行了限制。