2024年5月26日发(作者:)
计算机取证技术研究
计算机密码破解原理与应用
湖北警官学院胡小红
摘要
:
本文详细介绍了密码学原理、分类、破解,还具体介绍了计算机CMOS密码、Windows密码、文字处
理软件密码、邮箱密码等各种密码的破解方法、原理及应用。
关键词
:
密码破解分类原理
计算机的安全主要是通过设置密码来实现
,
如开机要使用
CMOS
密码
、
进入
Windows
要使用
用户密码
、
编辑
Word
文档要设置文档密码
。
所
有这些都为用户的数据安全提供了必要的安全
保障
。
获的密文进行统计分析
,
总结出其间的统计规律
,
并与明文的统计规律进行比较
,
从中提取出明文
和密文之间的对应或变换信息
。
数学分析攻击是指密码分析者针对加解密算
法的数学基础和某些密码学特性
,
通过数学求解
的方法来破译密码
。
一
、
密码学部分
(一)密码学分类及密码分类
密码学根据其研究的范畴可分为密码编码学
和密码分析学
。
密码编码学和密码分析学是相互
对立
,
相互促进并发展的
。
密码编码学研究密码体
制的设计
,
对信息进行编码表示实现隐蔽信息的
一门学问
。
密码分析学是研究如何破解被加密信
息的学问
。
二
、
密码破解应用部分
(一)CMOS密码
BIOS(BasicInputOutputSystem
即基本输入
输出系统
)
,
是连接操作系统和硬件之间的桥梁
,
在
计算机中发挥着至关重要的作用
,
它负责在电脑
开启时检测
、
初始化系统设备
,
装入操作系统并调
度操作系统向硬件发出指令
。
BIOS
实质上是主板
设计者为使主板能正确管理和控制电脑硬件系统
而预置的一组管理程序
。
生产厂家特意在
BIOS
芯片中设置了一片可读写的芯片
SRAM(Static
(二)密码破解方法及原理
密码分析者之所以能够成功破译密码
,
最根
本的原因是明文中有冗余度
。
攻击或破译密码的
方法主要有三种
:
穷举攻击
、
统计分析攻击
、
数学
分析攻击
。
所谓穷举攻击是指
,
密码分析者采用依次试
遍所有可能的密钥对所获密文进行解密
,
直至得
到正确的明文
;
或者用一个确定的密钥对所有可
能的明文进行加密
,
直至得到所获得的密文
。
只要
有足够的时间和存储空间
,
穷举攻击法原则上是
可行的
,
但在实际中
,
计算时间和存储空间都受到
限制
,
只要密钥足够长
,
这种方法往往不可行
。
统计分析攻击是指密码分析者通过分析密文
和明文的统计规律来破译密码
。
密码分析者对截
RandomAccessMemory,
静态随机存储器
),
并配备
了电池来保存这些经常需要更改的数据
,
以便于
用户在组装或使用电脑时根据需要对某些硬件的
参数及运行方式进行调整
。
由于
SRAM
采用的是
传统的
CMOS(ComplementaryMetal-OxideSemi-
conductor,
即互补金属氧化物半导体
,
是一种大规
模应用于集成电路芯片制造的原料
)
半导体技术
生产
,
所以人们也将其称为
CMOS
。
为了防止计算机被不相干的人使用或为了保
护计算机的
CMOS
设置
,
大家经常为自己的机器
设置两种密码
:
系统
(SYSTEM)
密码
(
即用户密码
PoliceTechnology2006/4
17
计算机取证技术研究
UserPassword)
和设置
(SET-UP)
密码
(
即超级密码
SupervisorPassword)
。
这两种密码可以同时设置
,
并可设成不同的密码
,
也可以只设置其中一种
。
个软件都可在
http://www.newhua.com/
下载
。
(
3
)
通用密码法
一些主板生产厂商为了防止用户忘记
CMOS
密码后无法正常使用计算机
,
特意保留了一些通
用密码
,
比如
AWARD
的
wantgirl,AWARD
等
。
不
过要特别说明的是
,
使用通用密码并不是一个好
的方法
,
首先通用密码很难找到
,
其次所谓的通用
密码也只能在其相对应的
CMOS
版本中使用
。
CMOS
密码的原理非常简单
。
当计算机接通
电源时
,
首先执行的是
BIOS
中的加电自检程序
POST,
它首先对整个计算机系统进行检测
,
包括对
测试
。
该累
“
累加和
”
CMOSRAM
中的配置信息作
加结果同计算机以前的存储结果进行比较
,
当两
者相吻合时
,
计算机认为
CMOSRAM
中的配置信
息有效
,
自检继续进行
;
当两者的结果不相等时
,
系
统报告错误
,
要求计算机重新配置
,
并自动取
BIOS
的默认设置值
,
原有
CMOS
口令被忽略
,
此时即可
进入
BIOSSETUP
进行设置
。
如果不小心丢失了
2.
丢失设置密码和系统密码
在我们平常开机后就会被提示输入密码
,
如
果密码输入错误根本无法进入系统
。
此时可采用
以下三种方法
。
(
1
)
更改硬件配置
可以先试着改动机器的硬件后再重新启动
,
因为启动时如果系统发现新的硬件配置与原来的
硬件配置不相同可能会允许你直接进入
CMOS
重
新设置而不需要密码
。
改动硬件配置的方法很简
单
,
比如拔去一根内存条或安装一块不同型号的
更换一块硬盘等
。
CPU(
当然要主板支持
)
、
(
2
)
跳线清除
CMOS
设置
很多主板上有一个跳线是专门用来清除
CMOS
密码
,
可以分以下几种情况分别加以解决
。
1.
丢失设置密码
,
但未丢失系统密码
这时可以正常启动电脑
,
运行各类软件和浏
览
BIOS
设置菜单
,
但不能修改
BIOS
设置
。
这种情
况可以采用以下三种方法解决
。
(
1
)
使用
DEBUG
命令
DEBUG
是
DOS
的一个外部命令
,
可以在
Windows/command
目录下找到它
,
它直接将
8086/
8087/8088
记忆码合并到内存
。
该命令从汇编语
言语句创建可执行的机器码
。
所有数值都是十六
在
进制格式
,
必须按一到四个字符输入这些数值
。
引用的操作代码
(
操作码
)
前指定前缀记忆码
。
一
般来讲
,
计算机的
CMOS
设置可以通过
70H
和
CMOS
中设置的内容
。
只要短接这个跳线
,
CMOS
中的口令就会被清除掉了
。
(
3
)
对
CMOS
电池放电
如果主板上没有用来清除
CMOS
内容的专
用跳线
,
则可采用此法
。
因为
CMOS
中的内容在关
机时是通过一块电池来保存的
,
我们只要在关机
时把电池取出来
,
过一段时间
CMOS
中的内容就
会被清空了
。
CMOS
电池是一颗电压为
3.0V
、
直
径约为
20mm
的纽扣电池
,
安装在主板上的
71H
两个端口进行访问和更改
,
使用
DEBUG
命令
命令
,
向
70H
和
71H
两个
向端口发送数据的
“
O
”
端口发送一些错误数据
,
破坏加电自检程序对
测试
,
使原密码失
“
累加和
”
CMOS
中原配置所作的
效
,
从而可以清除
CMOS
密码
。
(
2
)
软件修改法
可使用破解
CMOS
密码的工具软件
Cmospwd
在
DOS
系统中运行
,
它就会将用户的
CMOS
密码
显示出来
。
也可使用专用密码破译软件
Biospwds.
CMOS
电池卡座中可将电池直接从主板上取下
,
再用导线把主板上电池夹的正负极直接相接即
可
。
因各款主板的操作并不一样
,
所以具体操作时
参照主板说明书查一下具体是
JP
多少后再对其
放电
。
exe
在
Windows
窗口中直接运行
,
在软件运行窗口
中点击
Getpasswords
按钮后就会得到
BzIOSveri-
(二)Windows密码
1.Windows
启动密码
遗忘
Windows
的启动密码虽然不会影响系统
的启动
,
但它将导致用户无法进入自己的个人设
置
。
为此
,
可删除
Windows
安装目录下的
*.PWL
密
on(BIOS
版本
)
、
BIOSdate(BIOS
日期
)
、
superviser
password(
超级用户密码
)
、
userpassword(
用户密
码
)
、
这两
securityoption(
安全选项
)
等一系列信息
。
18
警察技术
2006/4
计算机取证技术研究
码文件及
Profiles
子目录下的所有个人信息文件
,
然后重新启动
Windows,
系统就会弹出一个不包含
任何用户名的密码设置框
,
不需要输入任何内容
,
直接单击按钮
,Windows
密码即被删除
。
另
“
确定
”
外
,
将注册表
HKEY-LOCAL-MACHINE/Network
然后重新
“
0
”
Logon
分支下的
UserProfiles
修改为
启动
Windows
也可达到同样的目的
。
名为
EWPR(EdwardWpsPasswordRecovery1.0)
的软
件对遗忘的密码进行破解
。
该软件提供了
“
后门方
式
”
和
、“
穷举方式
”、“
字典方式
”“
模式匹配方式
”
等
4
种解密方式
,
具体来说
,
我们在使用
EWPR
对
WPS2000
文档的密码进行破解时
,
首先应在
“
EncryptWPS2000file
”
对话框中指定所需的
列表框中选
“
TypeofAttack
”
WPS2000
文档
,
并在
择适当的密码破解方式
(
一般应选择
“
brute-force
”
穷举方式
)。
接下来
,
应根据具体情况在
“
Brute-
列表框中选择可能包含的密
ForceRangeOptions
”
码范围
,
并在对话框中指定开始进行
“
StartFrom
”
查找的字符
(
主要用于从上次中断处继续进行破
解
)。
设置完这些选项之后
,
我们只需单击
“
RUN
”
按钮
,
EWPR
就会采用穷尽法对
WPS2000
文档
的密码进行破解
,
使用非常方便
。
2.
屏幕保护密码
利用系统的屏幕保护功能可以防止他人在自
己不在的情况下盗用自己的计算机
,
从而起到保
护数据安全的作用
。
不过在不配合其它限制功能
的情况下
,
系统的屏幕保护密码是非常脆弱的
。
我
们在遗忘密码之后只需使用键强行启动计
“
复位
”
算机
(
某些设计不完善的屏幕保护程序甚至可以
使用
Ctrl+Alt+Del
强行关闭
,
其操作就更简单了
),
然后右击桌面空白处并从弹出的快捷菜单中执行
命令
,
打开设置框并单击
“
属性
”“
显示属性
”“
屏幕
选项即可
(
取消
保护
”
选项卡
,
最后取消
“
密码保护
”
该选项时无需确认密码
)
。
2.office
破解
Office
系列文档密码的软件非常多
,
用
户使用较多的是
AOPR(AdvancedOfficePassword
Recovery),
下载网址
http://www.elcomsoft.com/
。
该
软件可同时对微软
Office
系列中的
Word
、
Excel
及
Access
等软件所生成的密码进行破解
。
另外
,
3.
电源管理密码
Windows
的电源管理功能也可以设置密码
,
设
置此功能后
,
系统在从节能状态返回时就会要求
输入密码
,
从而在一定程度上实现保护系统的目
的
。
不过由于电源管理功能的密码与
Windows
的
启动密码完全一样
,
因此我们只要按照前面的方
法破解了
Windows
的启动密码
,
其电源管理密码
也就不攻自破了
。
AOPR
可对
Word
的
*.DOT
模板文件的密码进行
搜索
,
这是其他类似软件所不具备的
。
启动
AOPR
之后
,
只需从对话
“
EncryptedOffice97Document
”
框中选择遗忘密码的
Office
文档
,
并在
“
Brute-
ForceRangeOptions
”
对话框中选择密码的范围
,
然后再在列表框中选择适当的密
“
TypeofAttack
”
码破解方式
(
当然与前面一样选择
“
Brute-Force
”
穷举方式
),
最后单击按钮
,
系统就会采用
“
Start
”
穷尽法对所有可能的密码组合进行测试
,
找到密
码后再将其显示出来
。
(三)文字处理软件密码
1.WPS
(
1
)
WPSforDOS
老版本的
WPS
有一个通用密码
Ctrl-QIUBO-
JUN,
我们只需采用此密码即可打开所有加密文
档
,
然后再将文档中的内容采用块拷贝方式拷贝
到其他文档中即可解决问题
(
采用通用密码打开
文档时所作的修改不能存盘
)
。
(
2
)
WPS2000
(四)压缩文件密码
1.WinZip
遗忘
zip
压缩包密码后可从
http://www.on-
linedown.net/soft/39448.htm
下载一个专门破解
zip
压缩包密码的解密软件
TurboZIPCracker0.3
。
执
行菜单的命令
,
并从弹出的对
“
task
”“
new
”“
打开
”
话框中选择需要破解密码的
zip
文件
,
然后就会
打开一个对话框
。
从列
“
preferences
”“
archivefiles
”
表框中选择对
zip
压缩包中那几个文件进行解
WPS2000
采用了两种不同级别的文档加密
和
方式
,
即
“
普通型加密
”“
绝密型加密
”。
无论是遗
忘了普通型密码还是绝密型密码
,
都可以通过
http://www.onlinedown.net/soft/4335.htm
下载一个
PoliceTechnology2006/4
19
计算机取证技术研究
密
。(
WinZip
具有为同一个
zip
压缩包中的不同文
件设置不同密码的功能
,
不过绝大多数
zip
压缩
包都没有使用这一功能
,
它们通常为所有的文件
都设置了相同的密码
,
因而常见的
zip
密码破解
软件都只能处理此类相同密码的
zip
文档
,
它们
往往对同时包含多个密码的
zip
压缩包无效
。
RAR
压缩包的密码进行破解的目的
。
CRARK
有
关命令行参数的含义
:
-l
指定最小密码长度
,
-g
指定最大密码长度
,
-s
使用用户自己的设置
,
-d
设置主要词典的文件名
,
-u
设置用户词典的文件
名
,
-p
设置密码进度文件名
。
(五)采用“******”显示的密码
TurboZIPCracker
则不同
,
它可分别对
zip
压缩包
中不同文件的密码单独进行解密
。“
archivefiles
”
列表框就是用于选择同一个
zip
压缩包中包含不
同密码的文件的
)。
接下来
,
选择适当的解密方式
和
(
主要有
“
后门方式
”、“
穷举方式
”、“
字典方式
”
等
4
种
,
一般采用
“
模式匹配方式
”“
bruteforce
穷
按钮
,
系统就
举方式
”
)。
设置完毕之后单击
“
next
”
会弹出一个对话框
,“
bruteforceattackparameter
”
要求对破解密码的参数进行设置
。
最后单击
“
go
”
按钮
,
系统就采用穷尽法对所有可能的密码组合
进行测试
,
直至找出最后的结果
。
Foxmail
具有记忆用户邮箱密码的功能
,
且
显示的
,
如果经
“
*
”
Foxmail
中记录的密码是采用
常使用这个功能很容易将邮箱密码遗忘
。
此时可
来破解
从
http://www.skycn.com/
下载
“
密码查看器
”
密码
。
是一个专门用于破解应用程
“
密码查看器
”
序对话框中采用显示密码的工具软件
,
它可查
“
*
”
出这些密码的原始字符并显示到用户的面前
。
要
使用密码查看器破解某个密码
,
只需先打开其他
应用程序的密码设置对话框
(
即显示的窗口
),“
*
”
然后用鼠标将中的放大镜
“
密码查看器
”“
LOOK
”
形图标拖到这些应用程序的密码上
,“
密码查
“
*
”
密码破解出来
,
并将其原始
看器
”
就会将这些
“
*
”
字符显示到框中
。“
密码
”
2.ARJ
当
ARJ
压缩包的密码遗忘之后
,
可从
http://
www.elcomsoft.com/
下载一个专业的
ARJ
压缩包
密码破解软件如
:
AAPR
(
AdvancedARJPassword
(六)ICQ密码
ICQ
是目前最流行的网络寻呼软件
,
用户若
将密码遗忘了就意味着以前所有的传呼号码及谈
话记录将全部丢失
。
ICQ
密码破解软件
ICQ
下载地址
:
PasswordRevealer2.5
可以解决这一难题
。
Recovery
),
利用它找出
ARJ
压缩包的密码
。
从
对话框中选择需要
“
ARJPassword-encryptedFile
”
破解的
ARJ
压缩包
,
并在
“
Brute-ForceRangeOp-
对话框中选择密码的范围
(
同样是设置是否
tions
”
包括大小写字母
,
是否包括数字
、
空格
、
符号或包
括所有字符等内容
)。
最后单击按钮
,
系统
“
Start
”
就采用穷尽法对所有可能的密码组合进行测试
,
找到密码之后再将其显示出来
。
http://www.encrsoft.com/download.html
。
ICQPassword
Revealer
是一个
DOS
下的命令行实用软件
,
用户
只需在
ICQ
安装文件夹的
NEWDB
子文件夹下执
行该文件
,
然后按照屏幕提示输入自己的
UIN
,
系
统即会找回
ICQ
密码
。
还有一个简单的方法
:
重
新启动电脑
,
与此同时用手摁住
F8
键不放松
,
选
择电脑桌面窗口进入安全模式
(
safemode
),
然后
按在电脑桌面窗口右击鼠标
,
出现一个对
“
确定
”。
窗口
,
选
话框
,
然后点击
“
属性
”,
出现
“
显示属性
”
中前的对
“
屏幕保护程序
”,
然后去掉
“
密码保护
”
号
。
点击
“
确定
”,
再重新启动即可
。
这些密码破解软件所采用的破解方法主要还
是穷尽法
,
当密码较长时
,
穷尽所有可能的运算量
非常大
,
这也就是说只要将密码设置得足够长
,
密
码被破解的机会并不多
。
作者建议密码至少应在
字母和符号的组合
。
■
8
位以上
,
且应是数字
、
3.RAR
在遗忘了
RAR
压缩包的密码之后可从
http://
soft.3pcode.com/
下载一个
RARPasswordCracker4.12
软件来对其进行破解
。
RARPasswordCracker4.12
是一个专门用来破解
RAR
压缩文件密码的程序
,
通过穷举
、
密码字典等方法可以快速破解被密码
保护的文件
。
这是一个命令行实用程序
,
它主要通
过命令行来实现对
RAR
压缩包的密码进行破解
。
其命令格式为
:“
CRARK
命令行参数
RAR
压缩包
文件名
”。
不过一般只需直接使用
“
CRARKRAR
压缩包文件名
”
命令
,
利用缺省参数即可达到对
20
警察技术
2006/4
发布评论