| 計算機密碼破解實用手冊 在日常的計算機操作中,我們隨時隨地都離不開密碼——開機要使用CMOS密碼、進Windows98要使用用戶密碼、編輯Word文檔要設置文檔密碼……,所有這些都為用戶的數據安全提供了必要的安全保障!不過隨著密碼應用範圍的增加,遺忘密碼的情況也在與日俱增(誰也無法保證自己絕對不會忘記密碼)!在忘記密碼之後如何破解這些密碼,盡可能減少損失就成為廣大用戶所關注的一個話題。為方便用戶的使用,現將常用計算機密碼的破解方法向大家作一簡要介紹: 一、開機密碼 根據用戶設置的不同,開機密碼一般分為兩種不同情況,一種就是SETUP密碼(即CMOS密碼);另一種就是SYSTEM密碼(即係統密碼)。 SETUP密碼 如果計算機能正常引導,隻是不能進CMOS設置,那麼,我們在遺忘密碼之後隻需在DOS狀態下啟動DEBUG,然後輸入如下命令即可: _o 70 16 注:第一字符為下劃線“_”,第二字符為英文字母“o”,此後都為數字。 _o 71 16 注:第一字符為下劃線“_”,第二字符為英文字母“o”,此後都為數字。 _q 注:此處為退處DEBUG程序。 輸完之後,然後重新啟動計算機,再按DEL鍵即可進入SMOS設置。 另外,不熟悉DEBUG的用戶也可到http://www.newhua.com/down/Cmospwd.zip下載一個專門破解CMOS密碼的工具軟件Cmospwd。然後在DOS啟動該程序,它就會將用戶的CMOS密碼顯示出來(Cmospwd支持Acer、AMI、AWARD、COMPAQ、DELL、IBM、PACKARD BELL、PHOENIX、ZENITH AMI等多種BIOS),使用非常方便。 SYSTEM密碼 若沒有密碼根本無法進入計算機係統,那我們就無法通過用軟件來解決密碼遺忘的問題了。此時,也隻有從硬件上解決了,打開機箱,給SMOS放電,具體情況還要看主板說明書,在主板上找到SMOS跳線,清除CMOS中的所有內容,當然,此時SYSTEM中的密碼也就被永遠的刪除了。 二、Windows密碼 Windows啟動密碼 遺忘Windows98的啟動密碼雖然不會影響係統的啟動,但它將使用戶找不到自己原有的個人設置,包括桌麵圖片、我的文檔、背景音樂和開始菜單的一些設置。解除密碼,您就必須進入Windows,然後刪除Windows安裝目錄下的*.pwl密碼文件及Profiles子目錄下的所有個人信息文件。然後重新啟動計算機,係統就會彈出一個對話框,此時,您隻需按“確定”,Windows密碼就被您給刪除了。或者進入DOS狀態,進入C:\Windows目錄下,輸入“Del C:\Windows\*.pwl”,或者,把“*.pwl”文件移到別的地方。注:假如您進不了Windows98,您可以在開機時,按F8進入安全模式。另外,將注冊表數據庫HKEY_LOCAL_MACHINE、Network、Logon分支下的UserProfiles修改為“0”,然後重新啟動Windows 98也可達到同樣的目的。 屏幕保護密碼 屏幕保護功能可以防止他人在自己不在的情況下偷用自己的計算機。此密碼非常脆弱,在忘了密碼之時,我們隻要強行啟動計算機即可,如:按“Ctrl+Alt+Del”或機箱上的複位鍵。重新啟動計算機後,然後右擊桌麵,出來“顯示屬性”,再選擇“屏幕保護程序”,把密碼保護去掉即可。如果你的機器是在局域內的一台工作站的話,那更好辦啦,方法就是:利用局域網內硬件間的衝突來實現,首先,我們要查到設有屏幕保護機器的IP地址(這個相信大家都會,不用我再說了吧!^-^),然後設置另外一台機子的IP地址與它相同,重新啟動一下這另外的一台機器,你再回去看看那台設有屏保的機器,已經一切OK啦! 另外,據說目前市麵上還出現了一種專門用於破解屏幕保護密碼的光盤。插入該光盤之後,它就會利用Windows 98的自動運行功能啟動保存在光盤上的屏幕保護密碼破解程序,對屏幕保護功能的密碼進行分析、破譯,最後再將密碼顯示在屏幕上或寫到軟盤上,這就更方便了(對不起,該功能隻是道聽途說,本人並沒有親眼見到這樣的光盤)。 另外,還可以在C:\Windows\System目錄下執行命令“Ren *.scr *.sss”,這樣就改掉了屏幕保護密碼的性質。 bios萬能密碼ami ami舊award award新award syxz 注冊表解鎖: 用“記事本”新建一個文件,其內容如下: REGEDIT4[HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistrytools"=dword:00000000 然後把該文件存盤(文件名存為Unlock.reg),現在隻要雙擊此文件使之導入注冊表中即可。這樣,可以在平時給注冊表上鎖(方法是把Unlock.reg文件中的dword:00000000改為dwrod:00000001,然後導入注冊表),當自己想編輯注冊表的時候再按此法解開鎖,就可以防止學生隨意修改注冊表了。 電源管理密碼 此密碼與Window98啟動密碼完全一致,因此,隻要執行前麵如何破解Windows98密碼的方法就可來破解此密碼。 從以上看來,計算機密碼是如此脆弱,所以警告大家千萬不能太相信計算機密碼,俗話說:“一山還有一山高!山外青山樓外樓!”,我們必須輔之以其他控製措施才能達到防止他人入侵的目的。 三、壓縮文件密碼 1、WinZip 當用戶遺忘ZIP壓縮包的密碼之後可以到http://www.golubev.com/下載一個專門破解ZIP壓縮包密碼的解密軟件UZPC(Ultra Zip Password Cracker),利用它幫我們找回丟失的密碼。 UZPC的界麵如圖1所示,我們隻需執行“Task”菜單的“New”命令,並從彈出的“打開”對話框中選擇需要破解密碼的ZIP文件,然後UZPC就會打開一個“Preferences”對話框(如圖2所示)。用戶應從“Archive Files”列表框中選擇對ZIP壓縮包中哪幾個文件進行解密(WinZip具有為同一個ZIP壓縮包中的不同文件設置不同密碼的功能,不過絕大多數ZIP壓縮包都沒有使用這一功能,它們通常為所有的文件都設置了相同的密碼,因而常見的ZIP密碼破解軟件都隻能處理此類相同密碼的ZIP文檔,它們往往對同時包含多個密碼的ZIP壓縮包無效。UZPC則有所不同,它可分別對ZIP壓縮包中不同文件的密碼單獨進行解密,從而更好地滿足了廣大用戶的要求。“Archive Files”列表框就是用於選擇同一個ZIP壓縮包中包含不同密碼的文件的)。 接下來,我們應選擇適當的解密方式(主要有“後門方式”、“窮舉方式”、“字典方式”和“模式匹配方式”等4種,我們一般采用“Brute Force窮舉方式”)。設置完畢之後單擊“Next”按鈕,係統就會彈出一個“Brute Force Attack Parameter”對話框(如圖3所示),要求廣大用戶對破解密碼的參數(如是否包括大小寫字母,是否包括數字、空格、符號或包括所有內容,密碼的長度等)進行設置。最後單擊“Go”按鈕,係統就采用窮盡法對所有可能的密碼組合進行測試,直至找出最後的結果,使用非常方便。 另外需要說明的,若密碼的位數較長,UZPC的測試過程可能會花費較長的時間。為方便用戶的使用,UZPC特意提供了臨時中斷運行和從中斷處繼續進行測試的功能,我們隻需在測試過程中利用“Save”按鈕將當前的破解狀態記錄下來,然後就可以放心大膽地中斷正在進行的測試而不必擔心數據丟失了。此後我們隻需在UZPC中單擊“Open”按鈕,打開上次所作記錄,UZPC即會從中斷處繼續進行查找,從而節約了用戶的時間。 2、ARJ 當ARJ壓縮包的密碼遺忘之後,我們可到http://www.elcomsoft.com/下載一個專業的ARJ壓縮包密碼破解軟件AAPR(Advanced ARJ Password Recovery),利用它找出ARJ壓縮包的密碼。AAPR的界麵如圖4所示,我們隻需從“ARJ Password-encrypted File”對話框中選擇需要破解的ARJ壓縮包,並在“Brute-Force Range Options”對話框中選擇密碼的範圍(同樣是設置是否包括大小寫字母,是否包括數字、空格、符號或包括所有字符等內容)。最後單擊“Start”按鈕,係統就采用窮盡法對所有可能的密碼組合進行測試,找到密碼之後再將其顯示出來,使用非常方便! 3、RAR RAR也是一個非常流行的壓縮軟件,用戶在遺忘RAR壓縮包的密碼之後可到http://www.ssl.stu.neva.ru/下載一個CRARK軟件來對其進行破解。這是一個命令行實用程序,它主要通過命令行來實現對RAR壓縮包的密碼進行破解。其命令格式為:“CRARK 命令行參數 RAR壓縮包文件名”。不過事實上我們一般隻需直接使用“CRARK RAR壓縮包文件名”命令,利用缺省參數即可達到對RAR壓縮包的密碼進行破解的目的。 附:CRARK有關命令行參數的含義: -l 指定最小密碼長度 -g 指定最大密碼長度 -s 使用用戶自己的設置 -d 設置主要詞典的文件名 -u 設置用戶詞典的文件名 -p 設置密碼進度文件名 四、文字處理軟件密碼 1、WPS 1) WPS for DOS 老版本的WPS有一個通用密碼Ctrl-QIUBOJUN,我們隻需采用此密碼即可打開所有加密文檔,然後再將文檔中的內容采用塊拷貝方式拷貝到其他文檔中即可解決問題(采用通用密碼打開文檔時所作的修改不能存盤)。 2) WPS 2000 大家都知道,WPS 2000采用了兩種不同級別的文檔加密方式,即“普通型加密”和“絕密型加密”。它在說明書中談到,當用戶遺忘文檔密碼之後,若文檔采用的是“普通型加密”方式,則可向金山公司的技術人員求救,由他們幫你找出遺忘的密碼;若文檔采用的是“絕密型加密”方式,密碼遺忘之後根本無法解密,不過事實卻並非如此。我們無論是遺忘了“普通型”密碼還是“絕密型”密碼,都可以到http://cyg.yeah.net/下載一個名為EWPR(Edward Wps Password Recovery)的軟件對遺忘的密碼進行破解。這是一個國人自己編輯的密碼破解軟件(不過我始終搞不懂為什麼有這麼多的中國人喜歡編輯英文界麵的軟件),它提供了“後門方式”、“窮舉方式”、“字典方式”和“模式匹配方式”等4種解密方式(對一般用戶來說,最有使用價值的還是“窮舉方式”),可同時對采用“普通型加密”和“絕密型加密”的文檔進行解密(操作方式完全一樣)。 具體來說,我們在使用EWPR對WPS 2000文檔的密碼進行破解時,首先應在“Encrypt WPS 2000 file”對話框中指定所需的WPS 2000文檔(如圖5所示),並在“Type of Attack”列表框中選擇適當的密碼破解方式(一般應選擇“brute-force”窮舉方式)。接下來,應根據具體情況在“Brute-Force Range Options”列表框中選擇可能包含的密碼範圍,並在“Start From”對話框中指定開始進行查找的字符(主要用於從上次中斷處繼續進行破解)。設置完這些選項之後,我們隻需單擊“RUN”按鈕,EWPR就會采用窮盡法對WPS 2000文檔的密碼進行破解,使用非常方便(在運行過程中,我們可以通過“Pause”和“Resume”按鈕暫時中斷運行以及從中斷處繼續運行)。 2、Office WPS 2000的密碼保護功能並不安全,那麼微軟的Office又怎樣呢?其實微軟的安全性更不能信賴(Windows 98、IE等軟件的安全性問題就是典型教材)。破解Office係列文檔的密碼的軟件多如牛毛,本人最常用的是AOPR(全稱為Advanced Office 97 Password Recovery,下載網址為http://www.elcomsoft.com/)。該軟件可同時對微軟Office係列中的Word、Excel及Access等軟件所生成的密碼進行破解,這就免去了用戶逐一下載、使用各個單獨密碼破解軟件的苦惱。另外,AOPR可對Word的*.DOT模板文件的密碼進行搜索,這是其他類似軟件所不具備的!必須說明的是,AOPR是針對Office 97開發的(推出AOPR時,Office 2000還未問世),不過Office 2000文檔的格式與Office 97文檔的格式基本上沒有什麼區別,因此我們同樣可使用AOPR對Office 2000文檔的密碼進行破解(至少本人在使用過程中就沒有發現什麼問題)。 啟動AOPR之後(如圖6所示),我們隻需從“Encrypted Office 97 Document”對話框中選擇遺忘密碼的Office文檔,並在“Brute -Force Range Options”對話框中選擇密碼的範圍,然後再在“Type of Attack”列表框中選擇適當的密碼破解方式(當然與前麵一樣選擇“Brute- Force”窮舉方式),最後單擊“Start”按鈕,係統就會采用窮盡法對所有可能的密碼組合進行測試,找到密碼後再將其顯示出來(不同軟件的使用方法好像都差不多)。怎麼樣,效果不錯吧? 3、Lotus Word Pro 國內使用蓮花公司(IBM子公司)的Lotus Word Pro的用戶可能並不太多,不過該軟件的功能與微軟的Word相比毫不遜色(在某些方麵還要更先進一些),在國外的應用範圍非常廣泛(國內不少用戶經常會收到采用Lotus Word Pro格式的郵件),國內的多數中外合資企業也是使用Lotus Word Pro進行日常的文字處理,因此這裏一並將Lotus Word Pro密碼破解的方法向大家作一個介紹。當用戶遺忘Lotus Word Pro密碼之後,我們可以到http://www.lostpassword.com下載一個Wprokeyd(Password recovery for Lotus Word Pro)對其進行破解。 Wprokeyd是一個專門用於破解Lotus Word Pro文檔密碼的應用程序,我們在啟動該程序(如圖7所示)之後首先應單擊“Settings”按鈕,打開“Brute-Force Settings”對話框,對Wprokeyd的破解狀態進行設置(主要是在“Password Character Set”列表框中選擇密碼的範圍)。設置完畢之後,我們隻需將遺忘密碼的Lotus Word Pro文檔(*.LWP文件)拖拽到Wprokeyd窗口中,Wprokeyd即會根據用戶指定的範圍采用窮盡法對所有可能的密碼一一進行測試,直到找到密碼為止。 五、ICQ密碼 ICQ是目前最流行的網絡尋呼軟件,許多人在上網時都離不開這惹人喜愛的“小東東”。在使用ICQ的過程中我們必須輸入自己的個人密碼,用戶若將密碼遺忘了就意味著以前所有的傳呼號碼及談話記錄將全部丟失,這是絕對不能令人接受的!別著急,ICQ密碼破解軟件ICQ Password Revealer可以解決這一難題(http://www.encrsoft.com/)。ICQ Password Revealer是一個DOS下的命令行實用軟件,用戶隻需在ICQ安裝文件夾的NEWDB子文件夾下執行該文件,然後按照屏幕提示輸入自己的UIN(如圖8所示),係統即會找回“久違”的ICQ密碼,使用非常方便。 六、采用“***”顯示的密碼 大家都知道,Foxmail具有記憶用戶郵箱密碼的功能,它可將用戶郵箱的密碼記憶下來,然後直接收取郵件,從而免去了用戶手工輸入密碼的繁瑣步驟。這就存在一個問題,那就是用戶長時間不接觸密碼之後很容易將郵箱密碼遺忘,而Foxmail中記錄的密碼是采用“*”顯示的,我們無法直接進行查看(類似情況非常普遍),這該如何解決呢?別著急,“俠客軟件密碼查看器”可破解此類密碼!“俠客軟件密碼查看器”是一個專門用於破解應用程序對話框中采用“*”顯示密碼的工具軟件,它可查出這些密碼的原始字符並顯示到用戶的麵前。有了它,“*”再也不是一道無法逾越的壕溝了!“俠客軟件密碼查看器”的界麵如圖9所示,我們要使用它破解某個密碼,隻需先打開其他應用程序的密碼設置對話框(即顯示“*”的窗口),然後用鼠標將“俠客軟件密碼查看器”中的“俠客軟件”圖標拖到這些應用程序的“*”密碼上,“俠客軟件密碼查看器”就會將這些“*”密碼破解出來,並將其原始字符顯示到“密碼”框中,從而滿足用戶的需要。“俠客軟件密碼查看器”的下載網址為:http://xksoft.yeah.net/。 看了上麵的介紹之後,相信你再也不會因為忘記密碼而發愁了,不過相反,可能會有用戶對自己的數據是否安全而操心。其實我們也不必如此緊張,前述這些密碼破解軟件所采用的破解方法主要還是窮盡法,當密碼較長時,窮盡所有可能的運算量非常大,目前計算機的運算速度還不能滿足窮盡較長密碼的要求,這也就是說隻要我們將密碼設置得足夠長,他人“窺視”我們秘密的機會並不多(當然,密碼至少應在8位以上,且應是數字、字母和符號的組合)。另外,為防止“俠客軟件密碼查看器”之類的專門破解采用“***”顯示密碼的軟件,用戶最好不要使用軟件的自動記憶密碼功能,而直接在需要時使用手工輸入密碼。有了這兩招,別人依然不能輕易突破你的“防線”。 附:智取屏幕保護密碼 如果你是學校機房的一名係統管理員,或者是一名網吧的工作人員,您一定會經常遇到這種現象,那就是有些喜歡搞“惡作劇”的學生或用戶在自己使用機器結束後,就給計算機加了一個屏幕保護密碼,這樣後麵使用機器的用戶如果沒有密碼,就不能順利使用了?出現這種現象,我們該采取什麼樣的辦法在最短的時間內把屏幕保護中的密碼解開呢?這時,有些用戶馬上不假思索地回答道,這有什麼困難的,“啪”地一聲直接切斷電源開關不就得了!俗話說“人心都是肉長的”,計算機不是他的,他當然會這樣理直氣壯地“行動”。況且直接關閉電源的話,有可能會損壞係統文件夾的結構,導致計算機下次不能重新啟動,長此以往,計算機的性能方麵將會大大受到損傷,嚴重的使計算機處於癱瘓狀態;另外,如果計算機中包含有重要的數據沒有保存,豈不是損失就更大了! 為此,筆者又在網上苦苦搜索,找到了專門用於解密的軟件,無奈這種方法又比較煩瑣。現在,筆者總算找到了一種既方便又快速的解密大法,這種方法並不是直接把屏幕保護中的密碼解開或者消除,而是利用硬件衝突的優先級較高的原理就可以使操作係統跳過屏幕保護程序了,這就是所謂的“曲線”解密法。這個方法實現起來比較簡單,隻要我們知道自己計算機所使用的IP地址,按照下麵的解密方法,就可以避開屏幕保護給我們帶來的麻煩了,但這種方法必須在局域網中才能實現。 這種方法具體的實施步驟如下: 1、首先在設有屏保的機器所在的局域網內,找到另外一台能與之互聯的計算機作為解碼機,然後用鼠標單擊該機器中的“開始”按鈕,從彈出的開始菜單中選擇“設置”一項,並從隨後的下級菜單中選擇控製麵板命令; 2、單擊控製麵板命令後,程序將彈出一個標題為“控製麵板”的對話框,在該對話框中,找到 “網絡”的圖標; 3、用鼠標雙擊該圖標,程序將彈出一個對話框,然後在這個對話框的設置選項欄選中TCP/IP一項,並用鼠標單擊一下“屬性”按鈕,程序將會彈出一個標題為“Tcp/Ip屬性”的對話框。 4、在該對話框中,我們用鼠標單擊一下“Ip地址”標簽,就可以找到該解碼機的IP地址了。 5、這時為了要造成硬件衝突,我們就可以將解碼機的IP地址改為設有屏保的計算機的IP地址,設置好Ip地址後,再用鼠標單擊一下“確定”按鈕,隨後係統會提示我們新的設置要重新啟動計算機才能生效。 6、用鼠標直接單擊“確定”按鈕,讓解碼機重新啟動。正常啟動完成後,在局域網內就有兩台機器的IP地址是相同的。這樣,在設有屏保的機器和解碼機上會同時彈出“IP地址產生硬件衝突”的提示框。 7、這時我們隻要用鼠標單擊一下出現在設有屏保的機器上的“確定”,剩下的問題當然是迎刃而解了,係統不會再要求我們輸入屏幕保護程序的密碼,就可以直接進入操作係統的桌麵了。 學會了上麵的解密大法,下次我們再也不會對著屏幕保護中的密碼框而發愣了!但是,在這裏筆者還需提醒各位的是,如果要保證解密的成功,就必須在整個解密的過程中,確保設有屏幕保護的計算機上還沒有出現密碼對話框,要求用戶輸入屏幕保護程序的密碼,否則即使我們通過設置,造成了局域網中的硬件衝突,單擊“硬件衝突”對話框中的確定按鈕後,係統還會繼續要求我們輸入屏幕保護程序的密碼。 |
