加密和解密是一個(gè)永久的熱點(diǎn)話題，什么樣的加密才是安全的？怎樣才能解開常用的密碼？你是否已經(jīng)意識(shí)到，在你每日朝夕相處的密碼和保護(hù)中，已經(jīng)有太多的不安全因素在困擾著自己？今天，筆者將帶領(lǐng)大家一起走近破解與加密的世界，看看到底有哪些安全隱患在困擾著大家。 一、破解有高招 1.BIOS BIOS是英文"Basic Input Output System"的縮寫，直譯過來后中文名稱就是“基本輸入輸出系統(tǒng)”。我們有時(shí)為了更全面的保護(hù)系統(tǒng)，經(jīng)常會(huì)把BIOS加密，這個(gè)看起來非常“保險(xiǎn)”方式，其實(shí)也有漏洞（本文討論的BIOS密碼破解僅限臺(tái)式電腦）。 首先，我們可以獲得一些通用密碼以備后患。比如Award通用密碼就包括：Wantgirl、Syxz、dirrid、Award、Ebbb、589589等等。AMI BIOS的萬能密碼為AMI、BIOS、PASSWORD、HEWITT RAND。當(dāng)然這并不是一個(gè)好方法，因?yàn)槿绻覀冞B自己設(shè)置的密碼都忘記了，又怎能記住這些復(fù)雜的萬能密碼呢？ 還有一種方法，就是Debug命令。如果計(jì)算機(jī)能正常引導(dǎo)（我們可以隨便用一款啟動(dòng)盤），只是不能進(jìn)入BIOS，也就說機(jī)器設(shè)置了BIOS修改密碼。這種密碼設(shè)置主要是為了防止未授權(quán)用戶設(shè)置BIOS，但可以利用DOS狀態(tài)下的Debug命令手工清除該密碼，具體操作如下：

C:\>DEBUG
—0 70 10
一O 71 01
一Q 或者 C:\>DEBUG
—0 70 2e
—O 71 00
一O 70 2f
—O 71 00
一Q 重新啟動(dòng)計(jì)算機(jī)后，就可以直接進(jìn)入CMOS修改設(shè)置，而不再詢問密碼了。 2.系統(tǒng)密碼 給系統(tǒng)加個(gè)密碼就能保證別人無法進(jìn)入系統(tǒng)了嗎？如果你這樣認(rèn)為就大錯(cuò)特錯(cuò)了。我們選擇一款小工具后，不到一分鐘就可以破解掉XP的密碼。 首先從http://active.zol.com.cn/security/password.rar下載軟件，當(dāng)然該軟件必須在DOS下運(yùn)行，因?yàn)樾枰P除的是系統(tǒng)密碼。所以事先需要制作一張包含password.exe文件的啟動(dòng)盤，用其引導(dǎo)系統(tǒng)后運(yùn)行password.exe。運(yùn)行之后選擇第一項(xiàng)進(jìn)入自定義模式，按1后回車。接著選擇系統(tǒng)分區(qū)，大家也可以根據(jù)容量來確定哪個(gè)是C盤，選擇相應(yīng)序號(hào)后回車。 此時(shí)軟件會(huì)自動(dòng)搜索到密碼文件，回車確認(rèn)，接著就會(huì)出現(xiàn)用戶列表，選擇對(duì)應(yīng)用戶即可（建議選擇為綠色狀態(tài)的用戶名），回車后繼續(xù)確認(rèn)。軟件詢問是否清除密碼。按Y后回車確認(rèn)，這時(shí)軟件會(huì)提示對(duì)應(yīng)用戶密碼已經(jīng)清除，回車返回主界面。 重新啟動(dòng)系統(tǒng)后，用剛才清除密碼的用戶登錄，發(fā)現(xiàn)可以直接進(jìn)入系統(tǒng)了。一切就是這么簡單，還會(huì)認(rèn)為XP牢不可破嗎？當(dāng)然這里有必要提醒一下各位，是否記得在運(yùn)行password.exe后出現(xiàn)了一個(gè)選單？其中的第2項(xiàng)又是干什么用的呢？選擇第2項(xiàng)后軟件會(huì)自動(dòng)搜索當(dāng)前硬盤中的密碼文件，免除選擇分區(qū)的麻煩。雖然第2項(xiàng)可以自動(dòng)搜索密碼文件，但由于沒有選擇分區(qū)，所以如果你安裝了多個(gè)系統(tǒng)可能會(huì)搜索出多個(gè)密碼文件，大家需要選擇對(duì)應(yīng)系統(tǒng)的密碼存檔。 提示：如果你嫌這種方法很復(fù)雜，筆者告訴你一個(gè)投機(jī)取巧的方法，不過這個(gè)方法并不是萬能的，只是一種“心理暗示”罷了。一般來說，大家在安裝XP時(shí)都會(huì)設(shè)置自己的用戶名和密碼，而系統(tǒng)默認(rèn)的administrator則并沒有密碼保護(hù)，所以，等啟動(dòng)到登錄界面時(shí)，按兩次CTRL ALT DEL鍵轉(zhuǎn)換到傳統(tǒng)登錄框，用戶名輸入administrator，密碼為空。說不定會(huì)有意外驚喜呦。 3.Office密碼 Office軟件大家都在用，對(duì)于一些重要的文檔還會(huì)為其設(shè)置密碼以防別被人查看。為文件設(shè)置密碼本是好事，不過現(xiàn)在幾乎到處都需要設(shè)置密碼，這也就導(dǎo)致了許多人由于記不住自己設(shè)置的密碼而無法打開已加密的文檔?？纯淳W(wǎng)上無數(shù)Office密碼破解軟件就知道這部分人不在少數(shù)了。 在眾多Office密碼破解軟件中，筆者最喜歡Advanced Office Password Recovery（以下簡稱AOPR，下載地址：http://www.onlinedown.net/soft/37776.htm），因?yàn)樗坏僮鞣浅：唵?，支持破解的文件更是包括了Word、Excel、Access數(shù)據(jù)庫、PowerPoint、Outlook、Outlook VBA宏文件以及OneNote在內(nèi)的幾乎所有Office組件。 筆者使用的是AOPR綠色完整版，解壓縮即可直接使用，只不過第一次運(yùn)行的時(shí)候是英文界面。轉(zhuǎn)換成中文菜單很簡單，單擊“Language”菜單，選擇“中文”。和所有密碼破解軟件一樣，AOPR也分為暴力破解和字典破解。對(duì)于Access的密碼，AOPR可以直接利用其漏洞破解出密碼，但對(duì)于其它組件，則只能通過暴力破解或外掛定義字典破解，幸運(yùn)的是：AOPR對(duì)于一般強(qiáng)度密碼的破解速度非?？?！ 打開AOPR，單擊“基準(zhǔn)”標(biāo)簽，可以看到有兩個(gè)“計(jì)算”按鈕，分別用來測試暴力破解Office 97/2000密碼速度和破解Office XP密碼速度。單擊“字典”標(biāo)簽，利用“選擇字典文件”按鈕可以選擇一個(gè)字典文件進(jìn)行破解。也可以使用AOPR自帶的字典文件進(jìn)行破解。 所謂字典文件，就是按一定規(guī)律生成的字母、數(shù)字或特殊字符的組合?？梢酝ㄟ^專門的字典生成軟件自己制作。利用字典文件進(jìn)行密碼破解的好處是速度快，缺點(diǎn)是如果字典文件中不包含該密碼中的元素就無法進(jìn)行破解。一般密碼文件中包含的都是有意義的字符組合，比如出生年月日，姓名拼音等，在此不建議大家使用默認(rèn)字典，可以自己制作，并且盡量回憶密碼中的部分內(nèi)容，將其添加到字典中，這樣會(huì)使破解時(shí)間成倍減少！ 單擊“暴力”標(biāo)簽，設(shè)置密碼長度和包含的字符?？梢栽O(shè)置只包含字母、數(shù)字，也可以包含所有字符。一切設(shè)置完成后就可以開始破解了。單擊“恢復(fù)”標(biāo)簽可以選擇破解方式，默認(rèn)是“掩碼式暴力破解”。筆者建議先選擇“字典破解”，如果字典破解沒有找回密碼再試其它方式。單擊“打開文件”將要破解的文件打開后即開始破解，破解速度視密碼難易程序而定，密碼破解出來后會(huì)直接給出提示。 暴力破解是將用戶選擇的字符進(jìn)行無序組合，將組合得到的每一組字符串當(dāng)作密碼模擬輸入到軟件中進(jìn)行校驗(yàn)。由此可見，正確選擇密碼包含字符同樣是提高暴力破解速度的一個(gè)有效途徑，最大限度縮小密碼長度的跨度和元素類型的范圍，對(duì)于暴力破解十分重要，比如你選擇密碼長度是最小5最大6的破解時(shí)間遠(yuǎn)小于密碼長度是最小5最大7的時(shí)間，當(dāng)然如果可能，盡量降低密碼最大位數(shù)的上線，多出一個(gè)高位的破解時(shí)間增長可是幾何級(jí)的。 當(dāng)然，如果你破解的是WORD或者EXCEL文件，則沒有必要這么麻煩，只要使用Office Password Remover，整個(gè)破解過程在半分鐘內(nèi)完成，支持最常見的Word和Excel加密文件。下面以O(shè)ffice 2003版本為例進(jìn)行講解。 運(yùn)行Office Password Remover，打開加密文件后，發(fā)現(xiàn)主界面下方多了一個(gè)“移除密碼”的按鈕，此時(shí)需要先確認(rèn)計(jì)算機(jī)已經(jīng)連接到網(wǎng)絡(luò)。然后點(diǎn)擊該按鈕進(jìn)行破解，十余秒即可破解完成。 4.WinRAR密碼 WinRAR密碼的應(yīng)用范圍非常廣，涉及到它的密碼破解工具也很多，但坦白的講，目前針對(duì)WinRAR密碼的破解還沒有特別有效的方式，只有暴力破解才有一線希望。但，如果你的密碼比較簡單或者比較“弱智”，破解還是不成問題的。遺憾的是，大多數(shù)人設(shè)置的密碼都比較簡單&比較“弱智”。針對(duì)WinRAR密碼，“Advanced RAR Password Recovery”應(yīng)該算一款比較專業(yè)的破解工具，該軟件解密速度很快，注冊后可以解開多達(dá)128位密碼。它提供有預(yù)估算出密碼所需要的時(shí)間；可中斷計(jì)算與恢復(fù)繼續(xù)前次的計(jì)算。

Advanced RAR Password Recovery（以下簡稱ARPR）的使用方法和AOPR類似，首先選擇待破解的文件。破解模式選擇暴力掩碼或字典破解。當(dāng)然如果我們沒有過多的信息，可以先選擇暴力破解，然后選擇密碼的長度和范圍，點(diǎn)擊開始破解即可。

最新評(píng)論