中华网络安全联盟    作者：佚名    来源：转载    时间：2006-10-10 9:20:59

三、压缩文件密码

　　1、WinZip

　　当用户遗忘ZIP压缩包的密码之后可以下载一个专门破解ZIP压缩包密码的解密软件UZPC（Ultra Zip Password Cracker），利用它帮我们找回丢失的密码。

　　我们只需执行“Task”菜单的“New”命令，并从弹出的“打开”对话框中选择需要破解密码的ZIP文件，然后UZPC就会打开一个“Preferences”对话框（如图2所示）。用户应从“Archive Files”列表框中选择对ZIP压缩包中哪几个文件进行解密（WinZip具有为同一个ZIP压缩包中的不同文件设置不同密码的功能，不过绝大多数ZIP压缩包都没有使用这一功能，它们通常为所有的文件都设置了相同的密码，因而常见的ZIP密码破解软件都只能处理此类相同密码的ZIP文档，它们往往对同时包含多个密码的ZIP压缩包无效。UZPC则有所不同，它可分别对ZIP压缩包中不同文件的密码单独进行解密，从而更好地满足了广大用户的要求。“Archive Files”列表框就是用于选择同一个ZIP压缩包中包含不同密码的文件的）。

　　接下来，我们应选择适当的解密方式（主要有“后门方式”、“穷举方式”、“字典方式”和“模式匹配方式”等4种，我们一般采用“Brute Force穷举方式”）。设置完毕之后单击“Next”按钮，系统就会弹出一个“Brute Force Attack Parameter”对话框，要求广大用户对破解密码的参数（如是否包括大小写字母，是否包括数字、空格、符号或包括所有内容，密码的长度等）进行设置。最后单击“Go”按钮，系统就采用穷尽法对所有可能的密码组合进行测试，直至找出最后的结果，使用非常方便。

　　另外需要说明的，若密码的位数较长，UZPC的测试过程可能会花费较长的时间。为方便用户的使用，UZPC特意提供了临时中断运行和从中断处继续进行测试的功能，我们只需在测试过程中利用“Save”按钮将当前的破解状态记录下来，然后就可以放心大胆地中断正在进行的测试而不必担心数据丢失了。此后我们只需在UZPC中单击“Open”按钮，打开上次所作记录，UZPC即会从中断处继续进行查找，从而节约了用户的时间。

　　2、ARJ

　　当ARJ压缩包的密码遗忘之后，我们下载一个专业的ARJ压缩包密码破解软件AAPR（Advanced ARJ Password Recovery），利用它找出ARJ压缩包的密码。AAPR的界面如图4所示，我们只需从“ARJ Password-encrypted File”对话框中选择需要破解的ARJ压缩包，并在“Brute-Force Range Options”对话框中选择密码的范围（同样是设置是否包括大小写字母，是否包括数字、空格、符号或包括所有字符等内容）。最后单击“Start”按钮，系统就采用穷尽法对所有可能的密码组合进行测试，找到密码之后再将其显示出来，使用非常方便！

　　3、RAR

　　RAR也是一个非常流行的压缩软件，用户在遗忘RAR压缩包的密码之后可 下载一个CRARK软件来对其进行破解。这是一个命令行实用程序，它主要通过命令行来实现对RAR压缩包的密码进行破解。其命令格式为：“CRARK命令行参数 RAR压缩包文件名”。不过事实上我们一般只需直接使用“CRARK RAR压缩包文件名”命令，利用缺省参数即可达到对RAR压缩包的密码进行破解的目的。

　　附：CRARK有关命令行参数的含义：
　　-l 指定最小密码长度
　　-g 指定最大密码长度
　　-s 使用用户自己的设置
　　-d 设置主要词典的文件名
　　-u 设置用户词典的文件名
　　-p 设置密码进度文件名

上一页  [1] [2] [3] [4] [5] 下一页