轻易破解压缩包密码winrar

　在一家IT公司上班的小李最近遇到了大麻烦：自己辛苦了几个月研发的产品在新产品发布会上却被别人抢先了，难道真的这么“不谋而合”？小李知道这个工作的重要性，所以每次修改文件后都做成了压缩包并设置了密码，是什么高手能能轻易破解了小李设置的密码呢？

　　一、案情分析：密码破解工具泛滥

　　反黑刀对于这类密码破解问题可以说是了若指掌了，如今针对各种密码的破解工具泛滥成灾，而压缩文件包是大家最经常使用的一种文件，因此更是引起了很多“黑客”的关注，下面看看他们到底有哪些伎俩！

　　二、突击侦破：密码恢复工具也成黑客帮凶

　　其实很多软件最初开发的初衷是好的，比如各种远程控制软件，而到了黑客手里就成了远程盗取的工具，这里要介绍的黑客常用的两款压缩文件密码恢复工具也是如此！

　　1.WINZIP压缩文件的破解

　　针对WINZIP压缩文件，黑客最常使用的工具就是Elcomsoft公司的“Advanced ZIP Password Recovery”（简称AZPR），AZPR提供了一个图形化的用户界面，黑客经过几个简单的步骤就可以破解ZIP压缩文件包的密码。

　　第一步：配置破解工具

　　首先在“ZIP password-encrypted file”打开被加密的ZIP压缩文件包，可以利用浏览按钮或者功能键F3来选择将要解密的压缩文件包；在“Type of attack”中选择攻击方式：包括“Brute-force”（强力攻击）、“mask”（掩码搜索）、“Dictionary”（字典攻击）等；在“Brute-force range options”设定强力攻击法的搜索范围，如果用户了解口令的组合特点，通过设定以下选择可以大大缩短搜索时间；在“Start from”中 ，当用户知道口令的起始字符序列时，可以设定该选项。例如，当用户知道口令全部使用小写字母，长度是5，并且以字母“k”开头，那么可以在该项填写“kaaaa”，AZPR将从这个口令开始依次向后搜索所有的可能密码；在“Password length”中可以设定口令长度，这也是一个决定搜索时间的重要选项； “Auto-save”：自动存储选项的功能是定期自动保存软件当前设置与当前工作状态，这些关键参数将会定期自动保存在一个名为“~azpr.ini”，用户可以自行指定保存参数的文件名、自动保存的时间间隔等等，该选项使得用户能够继续上次中断的解密进程。（图1）

图1

　　
　　第二步：开始破解

　　经过以上几个关键的选项的设置，黑客就可以开始破解你的ZIP文件了，点击“Start”按钮即可进行解密运算，由于AZPR有以上保存参数和状态的功能，用户随时可以中断或者继续运算过程。当密码找到后，用户会在结果窗口中看到密码内容、试探密码总数、破解消耗时间、平均运算速度等信息。如果没有找到密码，也会有相应的提示信息。

　　2.WINRAR压缩文件的破解

　　针对WINRAR压缩文件，Elcomsoft公司也推出了“Advanced RAR Password Recovery”，该软件解密速度很快，可以帮你找回RAR文件的密码，注册后可以解开多达128位密码。它提供有预估算出密码所需要的时间；可中断计算与恢复继续前次的计算。然而到黑客手里也就变成了一个破解的工具，其具体使用方法与“Advanced ZIP Password Recovery”大致相同，这里不多介绍了。（图2）

图2
　　
　　3. 当心“多功能密码破解软件”作祟

　　此外，目前还有一款名为“多功能密码破解软件”的工具值得大家注意，也是黑客经常使用的。该软件可以破解Access97/2000/xp密码，Word/Excel97/2000/xp、QQ（本地和在线）、SQLSERVER（本地和远程）、windows98登陆密码、ZIP/RAR文件密码，星号密码察看，可以察看任何显示为*的密码内容（网页除外）。ZIP/RAR文件密码也难逃该软件一“劫”！下面看看黑客到底是如何利用这个工具兴风作浪的。

　　黑客安装并运行该软件，切换到“ZIP/RAR”选项，如图3：

图3

　　点击“浏览”按钮找到本地硬盘上要破解的ZIP/RAR文件，然后需要进行以下的设置：

　　（1）“破解位数设置”：你可以设置好密码最小长度和密码最大长度。

　　（2）“破解字符设置”：你可以选择是用数字、小写字母、大写字母中一个或者多个，这需要根据设置的压缩包的密码来进行选择，当然，如果都选的话，那么破解的速度肯定更慢，花费的时间也更长。

　　设置完毕后，点击“开始”按钮即可进行破解，经过一段时间的破解后，最后在“进度”框中显示破解的密码，如图4：

图4