有些壓縮包是有密碼的,但是對於想要用壓縮包裡面的軟件的人來說這是很頭疼的事情,不過這些壓縮包的密碼是可以破解的,只要你知道。給壓縮包加上解壓縮確認口令是有效的保護壓縮包數據方法,但如果將口令忘記了,就把自己擋在了外面。
Advanced ZIP Password Recovery(以下簡稱AZPR)是目前最好用的Zip格式壓縮包口令破解工具,其最新版本為AZPR3.0,發布日期是2000年3月23日,壓縮包大小為670K。大家可以訪問http://www.elcomsoft.com/azpr.html以獲取關於此軟件的最新信息。
作為一個在此領域功能強大的工具,AZPR的突出特點有:
1. 程序提供了良好的操作界面,所有的操作及運行設置項目都直接做到了程序界面中,你可以直接選擇,然後即可快速開始口令破解操作,非常方便。
2. 程序提供的窮舉掃描速度非常快,據程序的說明文件講,它可以在Pentium II上實現每秒鐘掃描兩百萬個口令。
3. 程序可以掃描並破解只有一個壓縮文件的壓縮包,而不想其他工具那樣必須保證壓縮包中有多個壓縮文件才能完成壓縮包口令的破解。同時,程序也支持采用EXE格式的自擴展壓縮格式的壓縮包口令破解,非常全面。
4. AZPR提供了極為強大的掃描設置和控制設置,如自定義掃描口令字符長度、口令包含的字符樣式(字符集)等,通過這些設置可以有效的縮短掃描時間,以方便用戶在較短的時間內准確找到壓縮包口令。如果你大致記得壓縮包口令樣式,使用程序提供的相關功能掃描壓縮包口令速度會非常快。更加重要的是,對於注冊版本,該工具對壓縮包口令的長度是沒有限制的,也就是說你可以掃描任意長度的加密口令。而且程序提供了名為Brute-force、Dictionary、Mask、Plain-text四種不同的掃描方式,以針對不同格式的口令掃描。
5. 程序掃描壓縮包口令時並不會占用很高的CPU資源,所以你完全可以在系統後台運行掃描操作,而在前台完成其他的事情。而且AZPR提供暫停和保存當前掃描位置功能,通過這項功能不但可以暫時停止掃描進程,而且可以將當前為完成的掃描保存下來,到方便時繼續進行掃描。
以下給出該工具的具體用法,供您參考。
一、 程序的運行環境要求及安裝
AZPR可以在Windows 9x/NT/2000環境下使用的工具。不過筆者在Win 98和Win 2000上分別使用該工具破解同一壓縮包時,發現在Win 2000上的破解速度明顯比在Win 98下要快,甚至要快出近一倍!對於機器環境,程序沒有做特殊要求,能運行Windows的機器就可以很好的運行AZPR。但 豢煞袢系氖牽?捎诮?鋅诹钇平庑枰?褂麼罅渴?萁?星罹偕?瑁珻PU的速度越快,破解口令所需要的時間就越短。
AZPR的下載文件是一個Zip格式的壓縮文件,首先將其擴展到指定路徑,運行其中的Setup.exe程序,之後連續單擊“Next”按鈕即可輕松完成軟件的安裝,非常方便。軟件安裝完成後,你可從系統開始菜單中的Advanced ZIP Password Recovery程序組中啟動它,程序啟動後的界面形式如圖1所示。
二、破解Zip壓縮包口令
如果需要使用該工具破解Zip壓縮包的口令,可按以下步驟操作:
1. 啟動程序,首先我們看到的是“Range”標簽項。單擊界面中“Encrypt ZIP-file”項中的“Load Zip-file into the project”按鈕,在關聯的文件列表窗口中選擇需要破解的Zip文件。確定後返回AZPR程序界面,此時可以看到我們所選擇的文件顯示在“Encrypt ZIP-file”項中的文本框中。
2. 在界面中的“Type of attack”項中選擇程序可使用的口令掃描方式,如果你不能確認壓縮包口令字符的組成,應該選擇“Brute-force”,這樣可在最大范圍內進行掃描,但是所耗用的掃描時間是很長的。如果你能確定使用了某個單詞作為口令,可選擇“Dictionary”復選框。如果你大致記得壓縮包口令的某個或幾個字符,可選擇使用“Mask”復選框,並在界面中的“Mask”文本框中設置口令字符組成形式,這樣可以在極大程度上縮小掃描范圍,也可以在極端的時間內得到掃描結果。“Plain-text”掃描方式比較特殊,它使用對比方式掃描加密口令。而且這項掃描有諸多限制,比如需要一個與壓縮包中的文件相同的未壓縮文件、使用創建加密壓縮包的相同設置壓縮未壓縮的文件以進行對比等,當你對加密口令忘的一干二淨時,可試試這種方式。
3. 如果你選擇使用“Brute-force”或“Mask”掃描設置,程序界面中的“Brute-force range options”項中的各個復選框都是可以使用的,其中主要包括了掃描控制設置,如掃描所有大寫字符“All caps latin (A - Z)”、掃描所有小寫字符“All small latin (a - z)”、掃描數字字符“All digits (0 - 9)”、掃描所有特殊字符“All special symbols (!@…)”、空格“Space”、所有格式字符“All printable”,你可以使用以上各個復選框的組合進行口令掃描,如果你能確認口令是由這些樣式組合而成的。此外,你可以在“Start from”文本框中設置程序可以開始掃描的字符,如你記得口令大致是以“p”開頭的四個字符,可在其中鍵入“paaa”,表示第一個字符是p,對於其他字符從a開始掃描,到z結束。而對於使用Mask方式掃描,可以自己輸入掃描格式,比如壓縮包的口令是“zhangxp”,而你只記得口令是七個字符,第一個字符是“z”、最後一個是“p”,此時可以在“Mask”文本框中輸入“z???p”。
4. 如果你使用“Brute-force”掃描設置,切換到“Length”標簽項,程序會給出如圖2所示界面,在該界面中提供的是定義壓縮包的加密口令長度。界面中的“Minimal password length = [n] character(s)”表示設置最小的口令字符數,“Maximum password length = [n] character(s)”為加密口令字符的最大個數。當這兩個設置取值相同時,表示你能確認掃描字符個數。合理的設置掃描字符數可以在很大程度上降低掃描時間。
5. 如果你使用“Dictionary”掃描設置,切換到“Dictionary”標簽項,程序會給出如圖3所示界面。關於“Dictionary”掃描方式,在此要多說一句:如你能確定加密口令來自某個文本文件中的特定單詞,但是你記不起來了,才能使用這項掃描方式。具體用法是單擊“Dictionary file path”項中的“Select dictionary file”按鈕,在關聯的文件列表窗口中選擇口令所屬的文檔文件,將其添加到界面文本框中即可。界面中的“Start line #”表示從指定的行開始掃描。
6. 如果使用“Plain-text”掃描方式,可切換到“Plain-text”標簽項,此時程序給出如圖4所示界面。在其中的“Plain-text file path”項中設置用於進行掃描比較的Zip文件即可。此外,你還可以在Key項中設置加密口令中可能使用的字符以限制掃描時間。
7. 到此為止,針對使用各種掃描方式的設置就完成了,單擊程序界面按鈕條中的“Start!”按鈕,程序開始進行加密口令的掃描。掃描完成後,如果他找到了正確的加密口令,會給出如圖5所示的對話框,從圖中可以看到,程序給除了掃描的口令總數“Total passwords”、全部掃描所消耗的時間“Total time”、平均每秒鐘所掃描的密碼數“Average speed (passwords per second)”、正確的加密口令“Password for this file”、十六進制方式的加密口令“Password in HEX”等相關信息,現在你知道該怎麼做了吧?
以上我們給出的是使用AZPR破解Zip壓縮包口令的方法,除此功能外,程序還提供了一些輔助功能,這其中包括:
1. 加密壓縮包破解時間測試:在AZPR裡,這項功能叫做Benchmark,通過它可以大致得到使用當前的破解方式破解當前的加密壓縮包所需要的時間。不過程序提供的預計時間要比實際時間長一些,並不是很准確。如果需要使用該項功能,可在設置好需要破解的文件和破解方式後,單擊程序界面按鈕條中的“Benchmark”按鈕即可。
2. 在程序界面中的“Auto-save”標簽項中提供了自動保存破解操作掃描進程文件設置,使用這項功能可以暫停掃描,並在需要恢復時調用相應進程文件繼續掃描。程序默認每5分鐘自動備份一次掃描進程,如果你覺得時間不合適,可在界面中的“Save project every [x] minutes”項中設置。
3. 在程序界面中的“Options”標簽項中提供了程序的運行環境設置,該標簽項界面形式如圖6所示。從圖中可以看到,在該界面中的“Priority options”項中提供了掃描操作的優先級設置,其中包括後台操作“Background”和使用高優先級“High”兩個選項。此外,在該界面中也提供了設置程序界面顯示方式、是否創建操作日志文件、界面語言、程序版本升級檢測等功能,直接選擇即可。