【3.A.S.T】网络安全爱好者's Archiver

黑客学习

keylong 发表于 2010-6-4 23:11

黑客如何轻松破解Word加密文件

黑客如何轻松破解Word加密文件


文章录入:浣花溪    责任编辑:snow  1353  
【字体:小 大】

 通过本案例可以学习到:

  (1)了解邮件账号和口令的Word加密的相关知识

  (2)使用工具软件轻松破解Word加密文件

  Word软件是目前世界上使用最为广泛的办公文字处理软件之一,在国内应该有超过90%的用户在使用它。政府、企业公司以及个人都喜欢用Word文件来处理工作和个人事务,而在使用Word文件来保存文件的内容时,根据不同的安全需要,需要对文件内容进行保护时就需要进行加密,而需要阅读文件内容时就需要解密。很多个人都有记日记的习惯,可时间久了,往往会忘记自己的密码,还有就是入侵过程中获取了一些加密文件,而此时又很想看看这些文件中的内容,使用一些word破解软件,往往对于密码设置复杂一点的就无能为力了。本案例就Word文件的加解密方面进行探讨,当然本文的重点在Word文件的解密上面。

  1.加密Word文件

  一般情况下说的对Word文件加密是指采用Word字处理软件所自带的加密功能,要使用该功能,可在word文件编辑状态下,选择“工具”-“选项”-“安全性”,就会出现如图1所示的界面。


图1 打开加密Word文件选项

2.设置加密密码

  Word文家加密常用的选项主要有二种,一种是打开权限,另外一种是拥有修改权限可以对文件进行修改。在对Word文件进行加密时可以根据需要,设置打开权限密码和修改权限密码,设置完毕后单击“确定”保存设置时,往往需要再次确认密码,如图2所示,确认完毕后,关闭Word文件后,再次打开时就需要输入密码。如果设置的是修改权限密码,这在打开时会提示分别输入打开权限密码和修改权限密码。



图2 设置加密密码

  &说明

  目前也有单独针对Word文件开发的加解密软件,要解密这种Word文件非常困难。在Word字处理软件中提供了多种加密算法类型,在图3中单击“高级”可以查看和选择不同的加密类型。Word默认的加密类型是是Office97/2000兼容,该加密类型非常容易被破解,而如果要对Word文件进行较高等级的安全保护,建议采用其它加密类型,除了“Office97/2000兼容”加密类型外,其它加密类型均较难破解,对这些加密类型采取破解时多用暴力破解,其破解主要跟字典有关。



图3 选择Word加密类型

3.软件破解Word加密文件

  目前网上有很多关于Word密码破解的软件,例如Word Password Recovery Master无限制版、Advanced Office Password Recovery。其主要破解方式是采用暴力破解,破解成功后会显示原来的加密密码。如果密码设置的相对复杂,其破解时间特别长。“Office Password Remover”破解“Office97/2000兼容”加密类型的word加密文件,其速度非常快,最慢不超过一分钟。其缺点是在破解时需要访问网络[url]http://www.rixler.com/[/url],而且破解后不显示原来密码。rixler是国外一家单独做密码恢复的软件该送,该网站还有许多其它密码恢复的软件,原版“Office Password Remover”软件下载地址[url]http://www.rixler.com/download.htm[/url]。

  &说明

  对于解密Word文件方式一共就三种方式:

  ①暴力破解。这是最常用的,通过编程将字典中的值依次输入进行确认尝试,一旦尝试成功,则说明该值为破解值,其破解成功往往取决于字典的完善程度。字典在网络安全中扮演中非常重要的角色,不断的完善和更新字典是一个好习惯,一个高手往往有好多个字典,字典可以是以.dic和.txt结尾的文件,文件中每一个字符串为一行。

  ②针对算法的破解。 针对算法的破解,要求对加密算法非常熟悉,通过加密算法中的缺陷或者就是针对加密算法的破解算法进行编程,然后进行自动破解,这种方法往往破解速度快,但是使用破解软件的技术难度大,这类软件往往是国外的网络安全大牛们写的,国内也有很多大牛,不过他们不怎么写,看学论坛中有很多高手,大家可以去看看!

  ③另类破解。另类破解,那就是天才中的天才,也就是“只有你想不到的,没有做不到的。”往往采用常人所想不到的破解方式来进行破解,例如王晓芸教授破解Md5加密算法。
4.双击打开欲破解的文件

  打开文件后,出现一个提示输入密码的对方框,如图4,只有输入正确的密码才能查看该Word文件。



图4 打开Word加密文件

5.打开破解word软件“Office Password Remover”开始破解密码

  “Office Password Remover”软件很简单,打开后如图5所示,“Office Password Remover”被国人汉化后被称为OPRemovba_chs,单击“文件”-“打开”,选择需要破解的word文件,选择完毕后,单击“移出密码”,程序破解!


图5 “Office Password Remover”软件

  &说明

  ①“Office Password Remover”软件在解密文档过程需要连接网络,将word文件中的加密密钥发送到Rixler网上,如图6所示。



图6 解密文档

  ②如果安装有防火墙一定要允许通过,否则无法进行破解。当然为了确保系统的安全,一个折衷的办法是在破解完成后可以将在防火墙程序访问列表中将该程序去除掉。
6.解密成功

  “Office Password Remover”软件破解的效率比较高,一般在20秒内就能够将加密的Word文件解密掉,成功解密后,会弹出图7所示的“这个文档已经被成功的解密!”提示。



图7 解密成功提示

  &说明

  “Office Password Remover”软件破解加密的Word文件后,会在原文件的目录下自动生成一个原文件+(demo)名称的文件,如图8所示。例如在本例中原文件为“****网站项目开发合同.doc”则在破解成功后会生成“*****网站项目开发合同 (DEMO).doc”文件。在“Office Password Remover”原版软件中如果没有进行注册,则会生成部分文件信息,而不是解密全部文件。



图8解密成功的DEMO文件

  J技巧

  单击“在Microsoft Word中打开文档”可以直接打开被解密的word文件。
小结

  本案例对Word文件的加密和解密进行了探讨,通过“Office Password Remover”软件可以很容易的破解采用普通加密的Word文件。



摘自红色黑客联盟([url]www.7747.net[/url]) 原文:[url]http://www.7747.net/Article/201005/47411.html[/url]

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.