強行打開加密文件

追夢者fashion 2012-12-16

展開全文

Jack上次利用加殼的木馬潛入使用SunQQ號碼那人的電腦里后，Jack已經(jīng)擁有了對方計算機的幾乎所有權(quán)限，可以隨意進出他的系統(tǒng)，一個星期過去了，這家伙硬是沒有反應過來。幾天來Jack一直在這家伙的電腦里暗中查看。
　　今天周末，Jack照常潛入到那個家伙的系統(tǒng)中希望能找到點什么線索，發(fā)現(xiàn)電腦開著長時間沒有任何操作估計電腦前沒人，于是又開始“瀏覽” 目標電腦，這家伙電腦里盡是些游戲，有網(wǎng)絡版的、單機版的，看來還是個游戲狂人。
　　偶然間，Jack目標電腦的 D盤下有一個名為“內(nèi)部絕密”的文件夾。懷著好奇，Jack打開了這個文件。打開一看數(shù)十個RAR的壓縮包一字排開，分別命名為“5位號碼”、“6位號碼”、“7位號碼”、“內(nèi)部聯(lián)系資料”等，但是沒想到這個壓縮包都被加了密碼，一個也打不開?！　∵@里面究竟有什么？文件夾隱藏壓縮包還加密，再看看這些壓縮包的名字就知道里面的文件可能和盜Sun QQ號碼的人又很大關(guān)系。那怎樣才能解開這些密碼呢？這讓Jack犯了難。一時半會也沒辦法，先把這些壓縮包復制一份吧。于是Jack將壓縮包整理后給自己郵箱發(fā)了一份，希望今后能找到解開的辦法。看看時間已經(jīng)進入這家伙系統(tǒng)1個多小時，估計他快回來了，此地不宜久留，Jack退出了他的系統(tǒng)。
　　Jack來到辦公室從郵箱里下載了昨天復制的這十幾個壓縮包，隨后在Google里查找關(guān)于如何破解由WinRAR、WinZip等壓縮軟件生成的加密壓縮包的相關(guān)資料，半小時下來，Jack已經(jīng)找到大量資料并學習了各種破解方式。
　　鑒于暴力破解成功率低且耗費時間太多，Jack決定采用字典破解方式（可別小看這個看上去守株待兔的方法，由于網(wǎng)絡上經(jīng)常有不同的黑客彼此交換字典檔，因此一份網(wǎng)上流傳的字典檔，通常是包含了很多很多黑客經(jīng)驗的累積，破解率是很高的）?！　〗?jīng)過幾次試用后，Jack找到了一款黑客常用的WinRAR 專用破解軟件《RAR Password Recovery》。該軟件專門針對加密的RAR壓縮包設計，內(nèi)部經(jīng)過優(yōu)化算法，極大提高了破解速度。同時Jack還從網(wǎng)上找到了一份內(nèi)含數(shù)十萬密碼的字典文件，一切準備妥當后，揭開這些壓縮文件神秘面紗的時候就要來臨了！
　　打開《RAR Password Recovery》的界面（圖1）在加密的文件名中添加要破解的RAR文件“5位號碼.rar”，然后在破解方式中選擇“字典破解”，在字典標簽里的詞匯列表文件名中選擇準備好的字典文件“english.dic”，這時在右側(cè)窗口中顯示“字典‘english.dic’ 成功載入”，隨后點擊上面的開始按鈕，軟件開始運作破解該加密的RAR壓縮包?！?
圖1　　經(jīng)過漫長的等待，Jack終于利用該軟件破解出了“5位號碼.rar”這個加密壓縮包，密碼為“abash”（圖2）。　
圖2　　輸入密碼后打開壓縮包，里面是一個名為“5位號碼.XLS”的excel電子表格文檔，打開后的情形讓Jack震驚了，這個電子表格里居然是上百個5位QQ號碼，里面就有公司不少同事被盜的號碼?！　‰S后Jack又對其他幾個加密壓縮包進行了破解，發(fā)現(xiàn)“6位號碼”、“7位號碼”這幾個壓縮包里全是被盜的6位、7位QQ號碼，總計多達上千個！
　　這時Jack注意到一個名為“內(nèi)部聯(lián)系資料.rar”的壓縮包和其他RAR不同，于是對它進行了破解，里面讓Jack沒想到的居然發(fā)現(xiàn)了國內(nèi)一個專門竊取QQ號碼、網(wǎng)游號碼、銀行賬號的非法組織的成員名單，這個“內(nèi)部聯(lián)系資料”里放著的正是他們這個團伙成員的網(wǎng)站地址和一些介紹。他們將這些盜取的號碼以高價售出獲取非法暴利。　　這讓Jack深感此事重大，他們或許還有更多不為人知的秘密，現(xiàn)在不能打草驚蛇，Jack準備順藤摸瓜探個究竟。他準備和 Ivon商量一下，看如何入侵這個盜號者網(wǎng)站。