常見電腦密碼破解實用手冊
來源:互聯網
上載者:User
在日常的電腦操作中,我們隨時隨地都離不開密碼——開機要使用CMOS密碼、進Windows 98要使用使用者密碼、編輯Word文檔要設定文檔密碼……,所有這些都為使用者的資料安全提供了必要的安全保障!不過隨著密碼應用範圍的增加,遺忘密碼的情況也在與日俱增(誰也無法保證自己絕對不會忘記密碼)!在忘記密碼之後如何破解這些密碼,儘可能減少損失就成為廣大使用者所關注的一個話題。為方便使用者的使用,現將常用電腦密碼的破解方法向大家作一簡要介紹: 一、開機密碼 根據使用者佈建的不同,開機密碼一般分為兩種不同情況,一種就是SETUP密碼(採用此方式時,系統可直接啟動,而僅僅只在進入BIOS設定時要求輸入密碼);另一種就是SYSTEM密碼(採用此方式時,無論是直接啟動還是進行BIOS設定都要求輸入密碼,沒有密碼將一事無成)。對於使用者佈建的這兩種密碼,我們的破解方法是有所區別的: 1、SETUP密碼 如果電腦能正常引導,只是不能進入BIOS設定(即設定了SETUP密碼),那麼我們在遺忘密碼之後只需在DOS狀態下啟動DEBUG,然後輸入如下命令即可手工清除密碼: - o 70 16 - o 71 16 - q 另外,不熟悉DEBUG的使用者也可到http://www.newhua.com/下載一個專門破解CMOS密碼的工具軟體Cmospwd。然後在DOS啟動該程式,它就會將使用者的CMOS密碼顯示出來(Cmospwd支援Acer、AMI、AWARD、COMPAQ、DELL、IBM、PACKARD BELL、PHOENIX、ZENITH AMI等多種BIOS),使用非常方便。 2、SYSTEM密碼 若沒有密碼根本不能啟動電腦(即設定了SYSTEM密碼),那我們就無法通過軟體來解決密碼遺忘的問題了。此時唯一的方法就是開啟機箱,給CMOS放電,清除CMOS中的所有內容(當然也就包括密碼),然後重新開機進行設定。另外,有些主板設定了CMOS密碼清除跳線,將該跳線短接也可達到同樣的目的(詳情參見主板說明書)。 二、Windows密碼 1、Windows啟動密碼 遺忘Windows 98的啟動密碼雖然不會影響系統的啟動,但它將導致使用者無法進入自己的個人設定,因此破解Windows 98的啟動密碼以找回“丟失”的“個性”也是很有必要的。為此,我們可刪除Windows安裝目錄下的*.PWL密碼檔案及Profiles子目錄下的所有個人資訊檔,然後重新啟動Windows 98,系統就會彈出一個不包含任何使用者名稱的密碼設定框,我們無需輸入任何內容,直接單擊“確定”按鈕,Windows 98密碼即被刪除。另外,將註冊表資料庫HKEY_LOCAL_MACHINE、Network、Logon分支下的UserProfiles修改為“0”,然後重新啟動Windows 98也可達到同樣的目的。 2、螢幕保護裝置密碼 利用系統的螢幕保護裝置功能可以防止他人在自己不在的情況下偷用自己的電腦,從而起到保護資料安全的作用。不過在不配合其它限制功能的情況下,系統的螢幕保護裝置密碼是非常脆弱的。我們在遺忘密碼之後只需使用“複位”鍵強行啟動電腦(某些設計不完善的螢幕保護裝置程式甚至可以使用Ctrl+Alt+Del強行關閉,其操作就更簡單了),然後右擊案頭空白處並從彈出的捷徑功能表中執行“屬性”命令,開啟“顯示內容”設定框並單擊“螢幕保護裝置”選項卡,最後取消“密碼保護”選項即可(取消該選項時無需確認密碼)。另外,據說目前市面上還出現了一種專門用於破解螢幕保護裝置密碼的光碟片。插入該光碟片之後,它就會利用Windows 98的自動運行功能啟動儲存在光碟片上的螢幕保護裝置密碼破解程式,對螢幕保護裝置功能的密碼進行分析、破譯,最後再將密碼顯示在螢幕上或寫到磁碟片上,這就更方便了(對不起,該功能只是道聽途說,本人並沒有親眼見到這樣的光碟片)。 3、電源管理密碼 Windows 98的電源管理功能也可以設定密碼,設定此功能後,系統在從節能狀態返回時就會要求輸入密碼,從而在一定程度上實現保護系統的目的。不過由於電源管理功能的密碼與Windows 98的啟動密碼完全一樣,因此我們只要按照前面的方法破解了Windows 98的啟動密碼,其電源管理密碼也就不攻自破了。 從上面的介紹中可以看出,Windows 98的密碼保護功能並不完善,無論是開機密碼還是螢幕保護裝置、電源管理密碼都非常脆弱,我們必須輔之以其他控制措施才能達到防止他人入侵的目的,具體操作請參見相關資料。 三、壓縮檔密碼 1、WinZip 當使用者遺忘ZIP壓縮包的密碼之後可以到http://www.golubev.com/下載一個專門破解ZIP壓縮包密碼的解密軟體UZPC(Ultra Zip Password Cracker),利用它幫我們找回丟失的密碼。 UZPC的介面1所示,我們只需執行“Task”菜單的“New”命令,並從彈出的“開啟”對話方塊中選擇需要破解密碼的ZIP檔案,然後UZPC就會開啟一個“Preferences”對話方塊(2所示)。使用者應從“Archive Files”列表框中選擇對ZIP壓縮包中哪幾個檔案進行解密(WinZip具有為同一個ZIP壓縮包中的不同檔案設定不同密碼的功能,不過絕大多數ZIP壓縮包都沒有使用這一功能,它們通常為所有的檔案都設定了相同的密碼,因而常見的ZIP密碼破解軟體都只能處理此類相同密碼的ZIP文檔,它們往往對同時包含多個密碼的ZIP壓縮包無效。UZPC則有所不同,它可分別對ZIP壓縮包中不同檔案的密碼單獨進行解密,從而更好地滿足了廣大使用者的要求。“Archive Files”列表框就是用於選擇同一個ZIP壓縮包中包含不同密碼的檔案的)。 接下來,我們應選擇適當的解密方式(主要有“後門方式”、“窮舉方式”、“字典方式”和“模式比對方式”等4種,我們一般採用“Brute Force窮舉方式”)。設定完畢之後單擊“Next”按鈕,系統突岬鮃桓觥癇rute Force Attack Parameter”對話方塊(3所示),要求廣大使用者對破解密碼的參數(如是否包括大小寫字母,是否包括數字、空格、符號或包括所有內容,密碼的長度等)進行設定。最後單擊“Go”按鈕,系統就採用窮盡法對所有可能的密碼組合進行測試,直至找出最後的結果,使用非常方便。 另外需要說明的,若密碼的位元較長,UZPC的測試過程可能會花費較長的時間。為方便使用者的使用,UZPC特意提供了臨時中斷運行和從中斷處繼續進行測試的功能,我們只需在測試過程中利用“Save”按鈕將當前的破解狀態記錄下來,然後就可以放心大膽地中斷進行中的測試而不必擔心資料丟失了。此後我們只需在UZPC中單擊“Open”按鈕,開啟上次所作記錄,UZPC即會從中斷處繼續進行尋找,從而節約了使用者的時間。 2、ARJ 當ARJ壓縮包的密碼遺忘之後,我們可到http://www.elcomsoft.com/下載一個專業的ARJ壓縮包密碼破解軟體AAPR(Advanced ARJ Password Recovery),利用它找出ARJ壓縮包的密碼。AAPR的介面4所示,我們只需從“ARJ Password-encrypted File”對話方塊中選擇需要破解的ARJ壓縮包,並在“Brute-Force Range Options”對話方塊中選擇密碼的範圍(同樣是設定是否包括大小寫字母,是否包括數字、空格、符號或包括所有字元等內容)。最後單擊“Start”按鈕,系統就採用窮盡法對所有可能的密碼組合進行測試,找到密碼之後再將其顯示出來,使用非常方便! 3、RAR RAR也是一個非常流行的壓縮軟體,使用者在遺忘RAR壓縮包的密碼之後可到http://www.ssl.stu.neva.ru/下載一個CRARK軟體來對其進行破解。這是一個命令列公用程式,它主要通過命令列來實現對RAR壓縮包的密碼進行破解。其命令格式為:“CRARK 命令列參數 RAR壓縮包檔案名稱”。不過事實上我們一般只需直接使用“CRARK RAR壓縮包檔案名稱”命令,利用預設參數即可達到對RAR壓縮包的密碼進行破解的目的。 附:CRARK有關命令列參數的含義: -lnumber指定最小密碼長度 -gnumbe指定最大密碼長度 -scharset 使用使用者自己的設定 -dname設定主要詞典的檔案名稱 -uname 設定使用者字典的檔案名稱 -pname設定密碼進度檔案名稱 四、文文書處理軟體密碼 1、WPS (1) WPS for DOS 老版本的WPS有一個通用密碼Ctrl-QIUBOJUN,我們只需採用此密碼即可開啟所有加密文檔,然後再將文檔中的內容採用塊拷貝方式拷貝到其他文檔中即可解決問題(採用通用密碼開啟文檔時所作的修改不能存檔)。 (2) WPS 2000 大家都知道,WPS 2000採用了兩種不同層級的文檔加密方式,即“普通型加密”和“絕密型加密”。它在說明書中談到,當使用者遺忘文檔密碼之後,若文檔採用的是“普通型加密”方式,則可向金山公司的技術人員求救,由他們幫你找出遺忘的密碼;若文檔採用的是“絕密型加密”方式,密碼遺忘之後根本無法解密,不過事實卻並非如此。我們無論是遺忘了“普通型”密碼還是“絕密型”密碼,都可以到http://cyg.yeah.net/下載一個名為EWPR(Edward Wps Password Recovery)的軟體對遺忘的密碼進行破解。這是一個國人自己編輯的密碼破解軟體(不過我始終搞不懂為什麼有這麼多的中國人喜歡編輯英文介面的軟體),它提供了“後門方式”、“窮舉方式”、“字典方式”和“模式比對方式”等4種解密方式(對一般使用者來說,最有使用價值的還是“窮舉方式”),可同時對採用“普通型加密”和“絕密型加密”的文檔進行解密(操作方式完全一樣)。 具體來說,我們在使用EWPR對WPS 2000文檔的密碼進行破解時,首先應在“Encrypt WPS 2000 file”對話方塊中指定所需的WPS 2000文檔(5所示),並在“Type of Attack”列表框中選擇適當的密碼破解方式(一般應選擇“brute-force”窮舉方式)。接下來,應根據具體情況在“Brute-Force Range Options”列表框中選擇可能包含的密碼範圍,並在“Start From”對話方塊中指定開始進行尋找的字元(主要用於從上次中斷處繼續進行破解)。設定完這些選項之後,我們只需單擊“RUN”按鈕,EWPR就會採用窮盡法對WPS 2000文檔的密碼進行破解,使用非常方便(在運行過程中,我們可以通過“Pause”和“Resume”按鈕暫時中斷運行以及從中斷處繼續運行)。 2、Office WPS 2000的密碼保護功能並不安全,那麼微軟的Office又怎樣呢?其實微軟的安全性更不能信賴(Windows 98、IE等軟體的安全性問題就是典型教材)。破解Office系列文檔的密碼的軟體多如牛毛,本人最常用的是AOPR(全稱為Advanced Office 97 Password Recovery,下載網址為http://www.elcomsoft.com/)。該軟體可同時對微軟Office系列中的Word、Excel及Access等軟體所產生的密碼進行破解,這就免去了使用者逐一下載、使用各個單獨密碼破解軟體的苦惱。另外,AOPR可對Word的*.DOT模板檔案的密碼進行搜尋,這是其他類似軟體所不具備的!必須說明的是,AOPR是針對Office 97開發的(推出AOPR時,Office 2000還未問世),不過Office 2000文檔的格式與Office 97文檔的格式基本上沒有什麼區別,因此我們同樣可使用AOPR對Office 2000文檔的密碼進行破解(至少本人在使用過程中就沒有發現什麼問題)。 啟動AOPR之後(6所示),我們只需從“Encrypted Office 97 Document”對話方塊中選擇遺忘密碼的Office文檔,並在“Brute -Force Range Options”對話方塊中選擇密碼的範圍,然後再在“Type of Attack”列表框中選擇適當的密碼破解方式(當然與前面一樣選擇“Brute- Force”窮舉方式),最後單擊“Start”按鈕,系統就會採用窮盡法對所有可能的密碼組合進行測試,找到密碼後再將其顯示出來(不同軟體的使用方法好像都差不多)。怎麼樣,效果不錯吧? 3、Lotus Word Pro 國內使用蓮花公司(IBM子公司)的Lotus Word Pro的使用者可能並不太多,不過該軟體的功能與微軟的Word相比毫不遜色(在某些方面還要更先進一些),在國外的應用範圍非常廣泛(國內不少使用者經常會收到採用Lotus Word Pro格式的郵件),國內的多數中外合資企業也是使用Lotus Word Pro進行日常的文文書處理,因此這裡一併將Lotus Word Pro密碼破解的方法向大家作一個介紹。當使用者遺忘Lotus Word Pro密碼之後,我們可以到http://www.lostpassword.com下載一個Wprokeyd(Password recovery for Lotus Word Pro)對其進行破解。 Wprokeyd是一個專門用於破解Lotus Word Pro文檔密碼的應用程式,我們在啟動該程式(7所示)之後首先應單擊“Settings”按鈕,開啟“Brute-Force Settings”對話方塊,對Wprokeyd的破解狀態進行設定(主要是在“Password Character Set”列表框中選擇密碼的範圍)。設定完畢之後,我們只需將遺忘密碼的Lotus Word Pro文檔(*.LWP檔案)拖拽到Wprokeyd視窗中,Wprokeyd即會根據使用者指定的範圍採用窮盡法對所有可能的密碼一一進行測試,直到找到密碼為止。 五、ICQ密碼 ICQ是目前最流行的網路呼叫軟體,許多人在上網時都離不開這惹人喜愛的“小東東”。在使用ICQ的過程中我們必須輸入自己的個人密碼,使用者若將密碼遺忘了就意味著以前所有的傳呼號碼及談話記錄將全部丟失,這是絕對不能令人接受的!別著急,ICQ密碼破解軟體ICQ Password Revealer可以解決這一難題(http://www.encrsoft.com/)。ICQ Password Revealer是一個DOS下的命令列實用軟體,使用者只需在ICQ安裝資料夾的NEWDB子檔案夾下執行該檔案,然後按照工具提示輸入自己的UIN(8所示),系統即會找回“久違”的ICQ密碼,使用非常方便。 六、採用“***”顯示的密碼 大家都知道,Foxmail具有記憶使用者郵箱密碼的功能,它可將使用者郵箱的密碼記憶下來,然後直接收取郵件,從而免去了使用者手工輸入密碼的繁瑣步驟。這就存在一個問題,那就是使用者長時間不接觸密碼之後很容易將郵箱密碼遺忘,而Foxmail中記錄的密碼是採用“*”顯示的,我們無法直接進行查看(類似情況非常普遍),這該如何解決呢? 別著急,“俠客軟體密碼查看器”可破解此類密碼!“俠客軟體密碼查看器”是一個專門用於破解應用程式對話方塊中採用“*”顯示密碼的工具軟體,它可查出這些密碼的原始字元並顯示到使用者的面前。有了它,“*”再也不是一道無法逾越的壕溝了!“俠客軟體密碼查看器”的介面9所示,我們要使用它破解某個密碼,只需先開啟其他應用程式的密碼設定對話方塊(即顯示“*”的視窗),然後用滑鼠將“俠客軟體密碼查看器”中的“俠客軟體”表徵圖拖到這些應用程式的“*”密碼上,“俠客軟體密碼查看器”就會將這些“*”密碼破解出來,並將其原始字元顯示到“密碼”框中,從而滿足使用者的需要。“俠客軟體密碼查看器”的下載網址為:http://xksoft.yeah.net/。 看了上面的介紹之後,相信你再也不會因為忘記密碼而發愁了,不過相反,可能會有使用者對自己的資料是否安全而操心。其實我們也不必如此緊張,前述這些密碼破解軟體所採用的破解方法主要還是窮盡法,當密碼較長時,窮盡所有可能的運算量非常大,目前電腦的運算速度還不能滿足窮盡較長密碼的要求,這也就是說只要我們將密碼設定得足夠長,他人“窺視”我們秘密的機會並不多(當然,密碼至少應在8位以上,且應是數字、字母和符號的組合)。另外,為防止“俠客軟體密碼查看器”之類的專門破解採用“***”顯示密碼的軟體,使用者最好不要使用軟體的自動記憶密碼功能,而直接在需要時使用手工輸入密碼。有了這兩招,別人依然不能輕易突破你的“防線”。