加密解密有高招
网络安全 2021-07-03 10:05www.168986.cn网络安全知识
加密和解密是一个永久的热点话题,什么样的加密才是安全的?怎样才能解开常用的密码?你是否已经意识到,在你每日朝夕相处的密码和保护中,已经有太多的不安全因素在困扰着自己?今天,笔者将带领大家一起走近破解与加密的世界,看看到底有哪些安全隐患在困扰着大家。
一、破解有高招
1.BIOS
BIOS是英文"Basic Input Output System"的缩写,直译过来后中文名称就是“基本输入输出系统”。我们有时为了更全面的保护系统,经常会把BIOS加密,这个看起来非常“保险”方式,其实也有漏洞(本文讨论的BIOS密码破解仅限台式电脑)。
首先,我们可以获得一些通用密码以备后患。比如Award通用密码就包括:Wantgirl、Syxz、dirrid、Award、Ebbb、589589等等。AMI BIOS的万能密码为AMI、BIOS、PASSWORD、HEWITT RAND。当然这并不是一个好方法,因为如果我们连自己设置的密码都忘记了,又怎能记住这些复杂的万能密码呢?
还有一种方法,就是Debug命令。如果计算机能正常引导(我们可以随便用一款启动盘),只是不能进入BIOS,也就说机器设置了BIOS修改密码。这种密码设置主要是为了防止未授权用户设置BIOS,但可以利用DOS状态下的Debug命令手工清除该密码,具体操作如下:
C:\>DEBUG
—0 70 10
一O 71 01
一Q 或者 C:\>DEBUG
—0 70 2e
—O 71 00
一O 70 2f
—O 71 00
一Q 重新启动计算机后,就可以直接进入CMOS修改设置,而不再询问密码了。 2.系统密码 给系统加个密码就能保证别人无法进入系统了吗?如果你这样认为就大错特错了。我们选择一款小工具后,不到一分钟就可以破解掉XP的密码。 首先从http://active.zol../security/password.rar下载软件,当然该软件必须在DOS下运行,因为需要铲除的是系统密码。所以事先需要制作一张包含password.exe文件的启动盘,用其引导系统后运行password.exe。运行之后选择第一项进入自定义模式,按1后回车。接着选择系统分区,大家也可以根据容量来确定哪个是C盘,选择相应序号后回车。 此时软件会自动搜索到密码文件,回车确认,接着就会出现用户列表,选择对应用户即可(建议选择为绿色状态的用户名),回车后继续确认。软件询问是否清除密码。按Y后回车确认,这时软件会提示对应用户密码已经清除,回车返回主界面。 重新启动系统后,用刚才清除密码的用户登录,发现可以直接进入系统了。一切就是这么简单,还会认为XP牢不可破吗?当然这里有必要提醒一下各位,是否记得在运行password.exe后出现了一个选单?其中的第2项又是干什么用的呢?选择第2项后软件会自动搜索当前硬盘中的密码文件,免除选择分区的麻烦。虽然第2项可以自动搜索密码文件,但由于没有选择分区,所以如果你安装了多个系统可能会搜索出多个密码文件,大家需要选择对应系统的密码存档。 提示:如果你嫌这种方法很复杂,笔者告诉你一个投机取巧的方法,不过这个方法并不是万能的,只是一种“心理暗示”罢了。一般来说,大家在安装XP时都会设置自己的用户名和密码,而系统默认的administrator则并没有密码保护,所以,等启动到登录界面时,按两次CTRL ALT DEL键转换到传统登录框,用户名输入administrator,密码为空。说不定会有意外惊喜呦。 3.Office密码 Office软件大家都在用,对于一些重要的文档还会为其设置密码以防别被人查看。为文件设置密码本是好事,不过现在几乎到处都需要设置密码,这也就导致了许多人由于记不住自己设置的密码而无法打开已加密的文档。看看网上无数Office密码破解软件就知道这部分人不在少数了。 在众多Office密码破解软件中,笔者最喜欢Advanced Office Password Recovery(以下简称AOPR,下载地址:http://.onlinedown./soft/37776.htm),因为它不但操作非常简单,支持破解的文件更是包括了Word、Excel、Aess数据库、PowerPoint、Outlook、Outlook VBA宏文件以及OneNote在内的几乎所有Office组件。 笔者使用的是AOPR绿色完整版,解压缩即可直接使用,只不过第一次运行的时候是英文界面。转换成中文菜单很简单,单击“Language”菜单,选择“中文”。和所有密码破解软件一样,AOPR也分为暴力破解和字典破解。对于Aess的密码,AOPR可以直接利用其漏洞破解出密码,但对于其它组件,则只能通过暴力破解或外挂定义字典破解,幸运的是:AOPR对于一般强度密码的破解速度非常快! 打开AOPR,单击“基准”标签,可以看到有两个“计算”按钮,分别用来测试暴力破解Office 97/2000密码速度和破解Office XP密码速度。单击“字典”标签,利用“选择字典文件”按钮可以选择一个字典文件进行破解。也可以使用AOPR自带的字典文件进行破解。 所谓字典文件,就是按一定规律生成的字母、数字或特殊字符的组合。可以通过专门的字典生成软件自己制作。利用字典文件进行密码破解的好处是速度快,缺点是如果字典文件中不包含该密码中的元素就无法进行破解。一般密码文件中包含的都是有意义的字符组合,比如出生年月日,姓名拼音等,在此不建议大家使用默认字典,可以自己制作,并且尽量回忆密码中的部分内容,将其添加到字典中,这样会使破解时间成倍减少! 单击“暴力”标签,设置密码长度和包含的字符。可以设置只包含字母、数字,也可以包含所有字符。一切设置完成后就可以开始破解了。单击“恢复”标签可以选择破解方式,默认是“掩码式暴力破解”。笔者建议先选择“字典破解”,如果字典破解没有找回密码再试其它方式。单击“打开文件”将要破解的文件打开后即开始破解,破解速度视密码难易程序而定,密码破解出来后会直接给出提示。 暴力破解是将用户选择的字符进行无序组合,将组合得到的每一组字符串当作密码模拟输入到软件中进行校验。由此可见,正确选择密码包含字符同样是提高暴力破解速度的一个有效途径,最大限度缩小密码长度的跨度和元素类型的范围,对于暴力破解十分重要,比如你选择密码长度是最小5最大6的破解时间远小于密码长度是最小5最大7的时间,当然如果可能,尽量降低密码最大位数的上线,多出一个高位的破解时间增长可是几何级的。 当然,如果你破解的是WORD或者EXCEL文件,则没有必要这么麻烦,只要使用Office Password Remover,整个破解过程在半分钟内完成,支持最常见的Word和Excel加密文件。狼蚁网站SEO优化以Office 2003版本为例进行讲解。 运行Office Password Remover,打开加密文件后,发现主界面下方多了一个“移除密码”的按钮,此时需要先确认计算机已经连接到网络。然后点击该按钮进行破解,十余秒即可破解完成。 4.WinRAR密码 WinRAR密码的应用范围非常广,涉及到它的密码破解工具也很多,但坦白的讲,目前针对WinRAR密码的破解还没有特别有效的方式,只有暴力破解才有一线希望。但,如果你的密码比较简单或者比较“弱智”,破解还是不成问题的。遗憾的是,大多数人设置的密码都比较简单&比较“弱智”。针对WinRAR密码,“Advanced RAR Password Recovery”应该算一款比较专业的破解工具,该软件解密速度很快,注册后可以解开多达128位密码。它提供有预估算出密码所需要的时间;可中断计算与恢复继续前次的计算。
Advanced RAR Password Recovery(以下简称ARPR)的使用方法和AOPR类似,首先选择待破解的文件。破解模式选择暴力掩码或字典破解。当然如果我们没有过多的信息,可以先选择暴力破解,然后选择密码的长度和范围,点击开始破解即可。
C:\>DEBUG
—0 70 10
一O 71 01
一Q 或者 C:\>DEBUG
—0 70 2e
—O 71 00
一O 70 2f
—O 71 00
一Q 重新启动计算机后,就可以直接进入CMOS修改设置,而不再询问密码了。 2.系统密码 给系统加个密码就能保证别人无法进入系统了吗?如果你这样认为就大错特错了。我们选择一款小工具后,不到一分钟就可以破解掉XP的密码。 首先从http://active.zol../security/password.rar下载软件,当然该软件必须在DOS下运行,因为需要铲除的是系统密码。所以事先需要制作一张包含password.exe文件的启动盘,用其引导系统后运行password.exe。运行之后选择第一项进入自定义模式,按1后回车。接着选择系统分区,大家也可以根据容量来确定哪个是C盘,选择相应序号后回车。 此时软件会自动搜索到密码文件,回车确认,接着就会出现用户列表,选择对应用户即可(建议选择为绿色状态的用户名),回车后继续确认。软件询问是否清除密码。按Y后回车确认,这时软件会提示对应用户密码已经清除,回车返回主界面。 重新启动系统后,用刚才清除密码的用户登录,发现可以直接进入系统了。一切就是这么简单,还会认为XP牢不可破吗?当然这里有必要提醒一下各位,是否记得在运行password.exe后出现了一个选单?其中的第2项又是干什么用的呢?选择第2项后软件会自动搜索当前硬盘中的密码文件,免除选择分区的麻烦。虽然第2项可以自动搜索密码文件,但由于没有选择分区,所以如果你安装了多个系统可能会搜索出多个密码文件,大家需要选择对应系统的密码存档。 提示:如果你嫌这种方法很复杂,笔者告诉你一个投机取巧的方法,不过这个方法并不是万能的,只是一种“心理暗示”罢了。一般来说,大家在安装XP时都会设置自己的用户名和密码,而系统默认的administrator则并没有密码保护,所以,等启动到登录界面时,按两次CTRL ALT DEL键转换到传统登录框,用户名输入administrator,密码为空。说不定会有意外惊喜呦。 3.Office密码 Office软件大家都在用,对于一些重要的文档还会为其设置密码以防别被人查看。为文件设置密码本是好事,不过现在几乎到处都需要设置密码,这也就导致了许多人由于记不住自己设置的密码而无法打开已加密的文档。看看网上无数Office密码破解软件就知道这部分人不在少数了。 在众多Office密码破解软件中,笔者最喜欢Advanced Office Password Recovery(以下简称AOPR,下载地址:http://.onlinedown./soft/37776.htm),因为它不但操作非常简单,支持破解的文件更是包括了Word、Excel、Aess数据库、PowerPoint、Outlook、Outlook VBA宏文件以及OneNote在内的几乎所有Office组件。 笔者使用的是AOPR绿色完整版,解压缩即可直接使用,只不过第一次运行的时候是英文界面。转换成中文菜单很简单,单击“Language”菜单,选择“中文”。和所有密码破解软件一样,AOPR也分为暴力破解和字典破解。对于Aess的密码,AOPR可以直接利用其漏洞破解出密码,但对于其它组件,则只能通过暴力破解或外挂定义字典破解,幸运的是:AOPR对于一般强度密码的破解速度非常快! 打开AOPR,单击“基准”标签,可以看到有两个“计算”按钮,分别用来测试暴力破解Office 97/2000密码速度和破解Office XP密码速度。单击“字典”标签,利用“选择字典文件”按钮可以选择一个字典文件进行破解。也可以使用AOPR自带的字典文件进行破解。 所谓字典文件,就是按一定规律生成的字母、数字或特殊字符的组合。可以通过专门的字典生成软件自己制作。利用字典文件进行密码破解的好处是速度快,缺点是如果字典文件中不包含该密码中的元素就无法进行破解。一般密码文件中包含的都是有意义的字符组合,比如出生年月日,姓名拼音等,在此不建议大家使用默认字典,可以自己制作,并且尽量回忆密码中的部分内容,将其添加到字典中,这样会使破解时间成倍减少! 单击“暴力”标签,设置密码长度和包含的字符。可以设置只包含字母、数字,也可以包含所有字符。一切设置完成后就可以开始破解了。单击“恢复”标签可以选择破解方式,默认是“掩码式暴力破解”。笔者建议先选择“字典破解”,如果字典破解没有找回密码再试其它方式。单击“打开文件”将要破解的文件打开后即开始破解,破解速度视密码难易程序而定,密码破解出来后会直接给出提示。 暴力破解是将用户选择的字符进行无序组合,将组合得到的每一组字符串当作密码模拟输入到软件中进行校验。由此可见,正确选择密码包含字符同样是提高暴力破解速度的一个有效途径,最大限度缩小密码长度的跨度和元素类型的范围,对于暴力破解十分重要,比如你选择密码长度是最小5最大6的破解时间远小于密码长度是最小5最大7的时间,当然如果可能,尽量降低密码最大位数的上线,多出一个高位的破解时间增长可是几何级的。 当然,如果你破解的是WORD或者EXCEL文件,则没有必要这么麻烦,只要使用Office Password Remover,整个破解过程在半分钟内完成,支持最常见的Word和Excel加密文件。狼蚁网站SEO优化以Office 2003版本为例进行讲解。 运行Office Password Remover,打开加密文件后,发现主界面下方多了一个“移除密码”的按钮,此时需要先确认计算机已经连接到网络。然后点击该按钮进行破解,十余秒即可破解完成。 4.WinRAR密码 WinRAR密码的应用范围非常广,涉及到它的密码破解工具也很多,但坦白的讲,目前针对WinRAR密码的破解还没有特别有效的方式,只有暴力破解才有一线希望。但,如果你的密码比较简单或者比较“弱智”,破解还是不成问题的。遗憾的是,大多数人设置的密码都比较简单&比较“弱智”。针对WinRAR密码,“Advanced RAR Password Recovery”应该算一款比较专业的破解工具,该软件解密速度很快,注册后可以解开多达128位密码。它提供有预估算出密码所需要的时间;可中断计算与恢复继续前次的计算。
Advanced RAR Password Recovery(以下简称ARPR)的使用方法和AOPR类似,首先选择待破解的文件。破解模式选择暴力掩码或字典破解。当然如果我们没有过多的信息,可以先选择暴力破解,然后选择密码的长度和范围,点击开始破解即可。
1
上一篇:PECompact.v1.80.b2解密详解
下一篇:取密钥生成算法(图)