电脑攻防技术大全
鲍亮 05040098
四院五队
一、BIOS攻防篇
为了防止其他人未经允许使用你的计算机,大部分主板都允许你为BIOS设置密码,这当然是一个不错的方法,可以有效防止别人窃取你的信息。可是如果你的计算机被别人恶意设置了密码,或者你自己忘了密码那该怎么办呢?本篇就针对这种情况讲述一下BIOS密码的设置和破解方法。
经过BIOS密码设置之后的系统是不是能够完全保证计算机系统信息的安全呢,现在我们又来看看BIOS密码是怎样被破解的吧。
第一招:通用密码解决办法
这种方法对型号较老的主板BIOS有用,我们都知道主板上用的BIOS系统基本上都是Award的,还有不多的是AMI等厂商的。这些厂家在生产时都为自己的BIOS预留了万能密码,以解一时之需。其中Award只有4.51版以前的才有通用密码,据我知道有以下密码:wantgirl、Sy
为了防止其他人未经允许使用你的计算机,大部分主板都允许你为BIOS设置密码,这当然是一个不错的方法,可以有效防止别人窃取你的信息。可是如果你的计算机被别人恶意设置了密码,或者你自己忘了密码那该怎么办呢?本篇就针对这种情况讲述一下BIOS密码的设置和破解方法。
经过BIOS密码设置之后的系统是不是能够完全保证计算机系统信息的安全呢,现在我们又来看看BIOS密码是怎样被破解的吧。
第一招:通用密码解决办法
这种方法对型号较老的主板BIOS有用,我们都知道主板上用的BIOS系统基本上都是Award的,还有不多的是AMI等厂商的。这些厂家在生产时都为自己的BIOS预留了万能密码,以解一时之需。其中Award只有4.51版以前的才有通用密码,据我知道有以下密码:wantgirl、Sy
xz dirrid、eBBB、h996、wnatgirl、Award,在开机启动的时候,注意看清楚屏幕上显示的是哪个厂商的BIOS,若是Award的(而且是4.51版本以前的),那就简单了,你可以输入以上的密码一试(以上密码按成功机率的高低排序,同时密码注意大小写)。
第二招:Debug大法
如果在BIOS设置中设置的密码检测是“setup”(进入BIOS设置时才需要密码),我们就可以进入DOS,然后加以破解。运行Debug,然后键入(针对不同版本,不同厂商的BIOS,有四种清除方法):
(1)o 70 2E
o 71 0
quit
(2)o 70 16
o 71 16
quit
(3)o 70 FF
o 71 17
第二招:Debug大法
如果在BIOS设置中设置的密码检测是“setup”(进入BIOS设置时才需要密码),我们就可以进入DOS,然后加以破解。运行Debug,然后键入(针对不同版本,不同厂商的BIOS,有四种清除方法):
(1)o 70 2E
o 71 0
quit
(2)o 70 16
o 71 16
quit
(3)o 70 FF
o 71 17
quit
(4)o 70 10
o 71 0
quit
修改完成以后,重新启动计算机的时候,你不用输入密码就可直接进入BIOS进行修改了。(有的重新启动时提示BIOS校验错,按DEL键进入BIOS SETUP中发现所有的参数全变成了缺省值,重新设好参数后,存盘退出即可。)
第三招:使用工具软件
1)利用PCTOOLS 9.0的组件工具BOOTSAFE
一台同类型的机器,当然喽,BIOS版本也是一样的啦。运行BOOTSAFE C:/M,将BIOS信息和引导区信息备份到空白软盘上,形成BIOS.CPS和CBOOT.CPS两个文本文件(可用EDIT之类的编辑器将BIOS.CPS任意修改一些内容),然后用该盘启动设有BIOS密码的计算机,运行BOOTSAFE C:/R,系统会询问是否从软盘恢复BIOS数据(回答YES)和是否从软盘恢复分区表数据(回答NO),最后重新启动,此时BIOS中所有内容已被清除,当然包括让我们头痛的开机密码,这时你就可随意进入该台机器进行自己的操作了。
(4)o 70 10
o 71 0
quit
修改完成以后,重新启动计算机的时候,你不用输入密码就可直接进入BIOS进行修改了。(有的重新启动时提示BIOS校验错,按DEL键进入BIOS SETUP中发现所有的参数全变成了缺省值,重新设好参数后,存盘退出即可。)
第三招:使用工具软件
1)利用PCTOOLS 9.0的组件工具BOOTSAFE
一台同类型的机器,当然喽,BIOS版本也是一样的啦。运行BOOTSAFE C:/M,将BIOS信息和引导区信息备份到空白软盘上,形成BIOS.CPS和CBOOT.CPS两个文本文件(可用EDIT之类的编辑器将BIOS.CPS任意修改一些内容),然后用该盘启动设有BIOS密码的计算机,运行BOOTSAFE C:/R,系统会询问是否从软盘恢复BIOS数据(回答YES)和是否从软盘恢复分区表数据(回答NO),最后重新启动,此时BIOS中所有内容已被清除,当然包括让我们头痛的开机密码,这时你就可随意进入该台机器进行自己的操作了。
2)利用NORTON 8.0组件工具RESCUE
同上面一样台同类型机器用NORTON的RESCUE功能制作一张应急盘,拿着这张应急盘启动设有BIOS密码的机器,再运行应急盘中的RESCUE.EXE,在ITEM TO RESTORE中选择恢复BIOS信息(BIOS INFOMATION)一项,完成后重新启动计算机,同样可以去掉BIOS中的密码。
3)利用BIOSMENU工具(BIOS管理专家)
BIOSMENU 是一款专门管理BIOS刘嘉玲被绑事件的一些常用设置(如:备份BIOS数据、恢复BIOS数据、打开软驱、屏蔽(关闭)软驱、清除BIOS密码等)。可以不进入BIOS就能对BIOS进行操作。软件可到网址www-stock-star下载,操作也很简单,只须在后面加一个0~5中的任意一个数,也就能完成与菜单操作的相同功能。几个参数分别代表的含义为:
“1” 代表将BIOS的信息保存到BIOS.*T文件中;
“2” 代表把文件BIOS.*T中的值恢复到BIOS中;
“3” 代表打开软驱(可直接打开软驱);
“4” 代表关闭软驱(如果读过软驱须重新启动计算机,否则直接关闭软驱) ;
同上面一样台同类型机器用NORTON的RESCUE功能制作一张应急盘,拿着这张应急盘启动设有BIOS密码的机器,再运行应急盘中的RESCUE.EXE,在ITEM TO RESTORE中选择恢复BIOS信息(BIOS INFOMATION)一项,完成后重新启动计算机,同样可以去掉BIOS中的密码。
3)利用BIOSMENU工具(BIOS管理专家)
BIOSMENU 是一款专门管理BIOS刘嘉玲被绑事件的一些常用设置(如:备份BIOS数据、恢复BIOS数据、打开软驱、屏蔽(关闭)软驱、清除BIOS密码等)。可以不进入BIOS就能对BIOS进行操作。软件可到网址www-stock-star下载,操作也很简单,只须在后面加一个0~5中的任意一个数,也就能完成与菜单操作的相同功能。几个参数分别代表的含义为:
“1” 代表将BIOS的信息保存到BIOS.*T文件中;
“2” 代表把文件BIOS.*T中的值恢复到BIOS中;
“3” 代表打开软驱(可直接打开软驱);
“4” 代表关闭软驱(如果读过软驱须重新启动计算机,否则直接关闭软驱) ;
“5” 代表清除BIOS的值(此时可消除密码,但须重设BIOS参数);
“0” 代表退出。
我们只需要直接运行BIOSMENU 5或是在Windows资源管理器中直接双击BIOSMENU,选择5即可清除BIOS参数设置,这里面当然包括密码参数的清除啦。
4)除去上面几种工具以外,在网上你会发现能清除BIOS密码的软件比比皆是,笔者认为最好用的软件要数BIOSPWDS了,但是它只对Award BIOS有效,使用时只需轻轻一点“Get passwords”(获得密码)按钮,你的BIOS密码便尽显于屏幕之上了,此外你还可以看到BIOS版本、时间等信息。
但对于其他型号的BIOS,BIOSPWDS就无能为力了,这就需要一个叫BIOSPWD的通用软件来清除BIOS设置了。它可以清除Acer、AMI、AWARD、COMPAQ、DELL侯梦莎图片、IBM、PACKARD BELL、PHOENIX、ZENITH AMI等品牌机里设置的BIOS密码。它的用法极简单,只须在DOS方式下,运行BIOSpwd/k命令,出现以下几个选项:
1-kill BIOS
2-kill BIOS(try to keep *te and time)
3-abort
“0” 代表退出。
我们只需要直接运行BIOSMENU 5或是在Windows资源管理器中直接双击BIOSMENU,选择5即可清除BIOS参数设置,这里面当然包括密码参数的清除啦。
4)除去上面几种工具以外,在网上你会发现能清除BIOS密码的软件比比皆是,笔者认为最好用的软件要数BIOSPWDS了,但是它只对Award BIOS有效,使用时只需轻轻一点“Get passwords”(获得密码)按钮,你的BIOS密码便尽显于屏幕之上了,此外你还可以看到BIOS版本、时间等信息。
但对于其他型号的BIOS,BIOSPWDS就无能为力了,这就需要一个叫BIOSPWD的通用软件来清除BIOS设置了。它可以清除Acer、AMI、AWARD、COMPAQ、DELL侯梦莎图片、IBM、PACKARD BELL、PHOENIX、ZENITH AMI等品牌机里设置的BIOS密码。它的用法极简单,只须在DOS方式下,运行BIOSpwd/k命令,出现以下几个选项:
1-kill BIOS
2-kill BIOS(try to keep *te and time)
3-abort
只要选取1 或2均可清除密码。
第四招:键盘字符编码破解
运行屏幕编辑命令:COPY CON BIOS.COM(当然你也可以用像EDIT这样的编辑器来写),然后按住Alt键,在小键盘上输入179(松开键,再按下,继续输入),55(重复步骤),136,216,230,112,176,32,230,113,254,195,128,251,64,117,241,195,最后按F6(回车)存盘,这样也生成了一个20个字节的BIOS.COM文件,然后重新启动,此时BIOS中所有内容已被清除,你可以自由修改里面的东西。
最后一招:放电大法
如果手边没有这些工具,或是设置的密码类型为system的话那你就只有这条路可走了。这时你需要具有一定的硬件知识,而且还具有一定的危险性,因为这种情况的解决是需要打开机箱的。
(1)跳线清BIOS法。有些主板上有一个跳线是专门用来清除BIOS中设置的内容。到主板说明书(当然有些厂商直接将一些跳线图画在主板上的),到清除BIOS设置的那个跳线,只要短接这个跳线或改变其短接的方法,BIOS中的口令就会被清除掉了。因各款主板的操作并不一样,所以具体操作时请参照说明书。
第四招:键盘字符编码破解
运行屏幕编辑命令:COPY CON BIOS.COM(当然你也可以用像EDIT这样的编辑器来写),然后按住Alt键,在小键盘上输入179(松开键,再按下,继续输入),55(重复步骤),136,216,230,112,176,32,230,113,254,195,128,251,64,117,241,195,最后按F6(回车)存盘,这样也生成了一个20个字节的BIOS.COM文件,然后重新启动,此时BIOS中所有内容已被清除,你可以自由修改里面的东西。
最后一招:放电大法
如果手边没有这些工具,或是设置的密码类型为system的话那你就只有这条路可走了。这时你需要具有一定的硬件知识,而且还具有一定的危险性,因为这种情况的解决是需要打开机箱的。
(1)跳线清BIOS法。有些主板上有一个跳线是专门用来清除BIOS中设置的内容。到主板说明书(当然有些厂商直接将一些跳线图画在主板上的),到清除BIOS设置的那个跳线,只要短接这个跳线或改变其短接的方法,BIOS中的口令就会被清除掉了。因各款主板的操作并不一样,所以具体操作时请参照说明书。
(2)直接短路法。如果你的主板没有专门用来清BIOS的跳线你就可以采用这种方法。因为BIOS中的内容在关机时是通过一块电池来保存的,我们只要在关机时把电池取出来,过一段时间BIOS中的内容就会被清空了。主板上使用的供电电池大部分是钮扣电池,很好分辨,然后将电池安装回去即可。
最后要说明一点,有些电脑在清除BIOS后不能正确引导而提示没有操作系统,这是因为在清除BIOS的参数设置时BIOS中关于硬盘的设置也被清除了,导致系统不到硬盘从而无法启动。这时只要进入BIOS设置自动检测一下硬盘就可以了。
BIOS(Basic Input Output System)即基本输入/输出系统,它实际上是被固化到计算机主板上的ROM芯片中的一组程序,为计算机提供最低级的、最直接的硬件控制。包含有自诊断测试程序、系统自举装入程序、系统设置程序和主要I/O设备的I/O驱动程序及中断服务程序。BIOS RAM端午节高速公路正常收费芯片由系统通过一块后备电池供电,所以无论是在开机,还是关机状态中,BIOS的信息都不会丢失,不同主板型号的主板厂家所用的BIOS的型号和版本有可能不同,除有些品牌厂家有自己的特有的BIOS外,大多数都是Award或AMI的。下面我们先来看看如何设置BIOS密码。
设置BIOS密码方法如下:
最后要说明一点,有些电脑在清除BIOS后不能正确引导而提示没有操作系统,这是因为在清除BIOS的参数设置时BIOS中关于硬盘的设置也被清除了,导致系统不到硬盘从而无法启动。这时只要进入BIOS设置自动检测一下硬盘就可以了。
BIOS(Basic Input Output System)即基本输入/输出系统,它实际上是被固化到计算机主板上的ROM芯片中的一组程序,为计算机提供最低级的、最直接的硬件控制。包含有自诊断测试程序、系统自举装入程序、系统设置程序和主要I/O设备的I/O驱动程序及中断服务程序。BIOS RAM端午节高速公路正常收费芯片由系统通过一块后备电池供电,所以无论是在开机,还是关机状态中,BIOS的信息都不会丢失,不同主板型号的主板厂家所用的BIOS的型号和版本有可能不同,除有些品牌厂家有自己的特有的BIOS外,大多数都是Award或AMI的。下面我们先来看看如何设置BIOS密码。
设置BIOS密码方法如下:
1.启动计算机,在计算机启动自检完成之后按DEL键(在实际操作时可能把握不准什么时候自检完成,可以在开机自检时便不停地按DEL键),直到出现BIOS Setup设置界面(有少数计算机进入BIOS的快捷键不是DEL,有些是按F2,康柏以前一些型号进入BIOS还需要配置盘等)。
2.用键盘上的光标键选择Set Supervisor Password项,然后回车,出现Enter Password后,输入密码再回车,这时又出现Confirm Password,要求再次输入密码进行确认,如果两次输入的密码不一致,则会要求你重新输入。
3.用光标键选择Set User Password项后回车,同上面一样,密码需输入两次才能生效。以上设置的两个密码分别为设置系统密码和修改BIOS Setup密码,建议两者均取同一密码,以便记忆。
4.选择Advance BIOS Features项回车,用光标键选择Security Option项后用键盘上的Page Up/Page Down键把选项改为System或是Always(设定为System或是always的目的是让计算机启动和进入BIOS设置时都要检测密码,若选Setup,则只有进入BIOS设置才须输入密码), 然后按ESC键退出。
yy皇族天赐真实身份5.选择Save&Exit Setup项回车,出现提示后按Y键再回车,以上设置的密码即可生效。
2.用键盘上的光标键选择Set Supervisor Password项,然后回车,出现Enter Password后,输入密码再回车,这时又出现Confirm Password,要求再次输入密码进行确认,如果两次输入的密码不一致,则会要求你重新输入。
3.用光标键选择Set User Password项后回车,同上面一样,密码需输入两次才能生效。以上设置的两个密码分别为设置系统密码和修改BIOS Setup密码,建议两者均取同一密码,以便记忆。
4.选择Advance BIOS Features项回车,用光标键选择Security Option项后用键盘上的Page Up/Page Down键把选项改为System或是Always(设定为System或是always的目的是让计算机启动和进入BIOS设置时都要检测密码,若选Setup,则只有进入BIOS设置才须输入密码), 然后按ESC键退出。
yy皇族天赐真实身份5.选择Save&Exit Setup项回车,出现提示后按Y键再回车,以上设置的密码即可生效。
以上设置完成以后,当计算机重新启动时,若设置的是Always或System,则在自检完成后就会要求输入开机密码了,别人如果不知道你的密码就无法开机了,这样也就在一定程度上保证了你计算机系统信息的安全,若仅设置为Setup则不会提示输入开机密码。
目前国内市面上较流行的主板BIOS主要有Award BIOS、AMI BIOS,另外,国外高档的原装品牌机和笔记本电脑多使用Phoenix BIOS(目前Phonenix与Award 已经合并)。Award BIOS是由Award Software公司开发的BIOS产品,功能较为齐全,支持许多新硬件,在目前的主板中使用最为广泛。主板采用的是何种BIOS类型,一般从开机画面及主板上的BIOS芯片的商标上可以得知,也可以用相关的测试软件来测得,在开机画面中也可确定目前的BIOS版本号。
目前国内市面上较流行的主板BIOS主要有Award BIOS、AMI BIOS,另外,国外高档的原装品牌机和笔记本电脑多使用Phoenix BIOS(目前Phonenix与Award 已经合并)。Award BIOS是由Award Software公司开发的BIOS产品,功能较为齐全,支持许多新硬件,在目前的主板中使用最为广泛。主板采用的是何种BIOS类型,一般从开机画面及主板上的BIOS芯片的商标上可以得知,也可以用相关的测试软件来测得,在开机画面中也可确定目前的BIOS版本号。
二、办公软件攻防篇
1.Word
对Word文档加密可以按以下方式进行,执行“工具”下的“选项”命令,在弹出的窗口中切换到“保存”页面,你可在最下边的“用于‘xxx文档’的文件共享选项”下分别设置“打开权限密码”和“修改权限密码”。注意,在这里设置的权限,只对当前的“xxx文档”有效(图(图)1)。设置了打开或修改权限密码之后,你在下次打开时程序会要求你输入密码。
1.Word
对Word文档加密可以按以下方式进行,执行“工具”下的“选项”命令,在弹出的窗口中切换到“保存”页面,你可在最下边的“用于‘xxx文档’的文件共享选项”下分别设置“打开权限密码”和“修改权限密码”。注意,在这里设置的权限,只对当前的“xxx文档”有效(图(图)1)。设置了打开或修改权限密码之后,你在下次打开时程序会要求你输入密码。
2.Excel
Excel97 成都有什么好玩的和Exce12000的加密方法不相同,所以我们只有分别来进行说明。
Excel 97中加密方法是:依次选择“文件”下的“保存”(或“另存为”),然后单击“选项”按钮,可以在“文件共享权限设置”中设置打开或修改权限密码。
Excel 2000中的加密方法与Excel 97大致相同,只是界面不一样而已,方法如下 :依次选择“文件”下的“保存”(或“另存为”),然后在弹出的窗口中选择上方的“工具”下的“常规选项”命令,在弹出的窗口中就可以设置“打开权限密码”和“修改权限密码”。
Office 作为国际上流行的一种文档格式,它的文档保护能力怎样呢?其实微软软件的安全性更不能信赖(Windows 98、IE等的安全性问题就是典型的案例)。破解Office系列文档的密码的软件多如牛毛,最常用的是ElcomSoft公司的AO97PR(Advanced Office 97 Password Recovery )。该软件可同时对微软Office系列中的Word、Excel及Access等软件所生成的密码进行破解,这就免去了用户逐一下载、使用各个单独密码破解软件的苦恼。另外,AO97PR还可对Word的*.DOT模板文件的密码进行搜索,这是其他类似软件所不具备的!
启动AO97PR之后,我们只须从“Encrypted Office 97 /2000 Document”对话框中选择想要
Excel97 成都有什么好玩的和Exce12000的加密方法不相同,所以我们只有分别来进行说明。
Excel 97中加密方法是:依次选择“文件”下的“保存”(或“另存为”),然后单击“选项”按钮,可以在“文件共享权限设置”中设置打开或修改权限密码。
Excel 2000中的加密方法与Excel 97大致相同,只是界面不一样而已,方法如下 :依次选择“文件”下的“保存”(或“另存为”),然后在弹出的窗口中选择上方的“工具”下的“常规选项”命令,在弹出的窗口中就可以设置“打开权限密码”和“修改权限密码”。
Office 作为国际上流行的一种文档格式,它的文档保护能力怎样呢?其实微软软件的安全性更不能信赖(Windows 98、IE等的安全性问题就是典型的案例)。破解Office系列文档的密码的软件多如牛毛,最常用的是ElcomSoft公司的AO97PR(Advanced Office 97 Password Recovery )。该软件可同时对微软Office系列中的Word、Excel及Access等软件所生成的密码进行破解,这就免去了用户逐一下载、使用各个单独密码破解软件的苦恼。另外,AO97PR还可对Word的*.DOT模板文件的密码进行搜索,这是其他类似软件所不具备的!
启动AO97PR之后,我们只须从“Encrypted Office 97 /2000 Document”对话框中选择想要
破解的Office文档,并在“Brute -Force Range Options”对话框中选择密码的范围,然后再在“Type of Attack”列表框中选择适当的密码破解方式(当然与前面一样选择“Brute- Force”穷举方式),最后单击“Start”按钮,系统就会采用穷举法对所有可能的密码组合进行测试,到密码后再将其显示出来(这一系列不同软件的使用方法好像都差不多)。遗憾的是这种软件如果不注册的话破解密码的最大长度为4位。
除此之外,还有许多软件可以破解所有Office软件的密码,比如 passware,该软件十分狠毒,它包含很多模块,除可同时对Office系统中的Word、Excel和Access等软件进行破解外,还可对Zip文件等多种类型的加密文件进行破解。这种软件不需要注册,但其默认的密码值由小写字母和数字组成,最多能解七位数的密码,只要你有足够的耐心和时间,破解是不成问题的。这种软件使用很简单,如果你要破解Office97的加密文件,只须选择Office 模块运行,将加密文件拖到其对话框即可。剩下来你就只要静等密码出现在对话框中就行了。
3.WPS
WPS作为国内应用比较广泛的办公软件之一,它提供了两种密码保护,即“普通型加密”和“绝密型加密”。当用户遗忘文档密码之后,若文档采用的是“普通型加密”方式,则可
除此之外,还有许多软件可以破解所有Office软件的密码,比如 passware,该软件十分狠毒,它包含很多模块,除可同时对Office系统中的Word、Excel和Access等软件进行破解外,还可对Zip文件等多种类型的加密文件进行破解。这种软件不需要注册,但其默认的密码值由小写字母和数字组成,最多能解七位数的密码,只要你有足够的耐心和时间,破解是不成问题的。这种软件使用很简单,如果你要破解Office97的加密文件,只须选择Office 模块运行,将加密文件拖到其对话框即可。剩下来你就只要静等密码出现在对话框中就行了。
3.WPS
WPS作为国内应用比较广泛的办公软件之一,它提供了两种密码保护,即“普通型加密”和“绝密型加密”。当用户遗忘文档密码之后,若文档采用的是“普通型加密”方式,则可
向金山公司的技术人员求救,由他们帮你出遗忘的密码;若文档采用的是“绝密型加密”方式,密码遗忘后想要解密就很困难了。那么就让我们来看看如何为文档设置密码。
首先,新建立一个文档,然后对其进行编辑,在保存的时候,勾选对话框下边的“文件加密”选项,或是选择主菜单“文件”菜单中的“密码设置”命令,并在弹出的对话框中设置加密类型为“普通型加密”还是“绝密型加密”,然后填写相应的密码(图(图)5)即可。这样,下次你再次打开这个文件时程序便要求输入密码。
WPS文件的解密应该分成WPS For DOS和WPS 2000两种类型。
对以前在DOS下生成的WPS文件,我们根本就不用费什么脑筋,因为它有一个通用密码(Ctrl+QIUBOJUN,意思就是按下Ctrl控制键,然后依次按下 QIUBOJUN八个字母—— WPS的开发者求伯君先生大名的拼音),这种低版本WPS文件破解太简单了。
但在WPS 2000中,无论是“普通型”密码还是“绝密型”密码,破解就不那么容易了,“普通型”密码可以去金山公司的技术人员破解,但若你设置的是“绝密型”密码,那就只有另外想法了,这两种方法的加密都可以破解,只是要麻烦多了。首先需要下载一个名为EWPR(Edward Wps Password Recovery Edward WPS密码破解)的软件,然后使用EWPR对WPS 2000文档的密码进行破解:其运行界面如图(图)6所示,在“Encrypt WPS 2
首先,新建立一个文档,然后对其进行编辑,在保存的时候,勾选对话框下边的“文件加密”选项,或是选择主菜单“文件”菜单中的“密码设置”命令,并在弹出的对话框中设置加密类型为“普通型加密”还是“绝密型加密”,然后填写相应的密码(图(图)5)即可。这样,下次你再次打开这个文件时程序便要求输入密码。
WPS文件的解密应该分成WPS For DOS和WPS 2000两种类型。
对以前在DOS下生成的WPS文件,我们根本就不用费什么脑筋,因为它有一个通用密码(Ctrl+QIUBOJUN,意思就是按下Ctrl控制键,然后依次按下 QIUBOJUN八个字母—— WPS的开发者求伯君先生大名的拼音),这种低版本WPS文件破解太简单了。
但在WPS 2000中,无论是“普通型”密码还是“绝密型”密码,破解就不那么容易了,“普通型”密码可以去金山公司的技术人员破解,但若你设置的是“绝密型”密码,那就只有另外想法了,这两种方法的加密都可以破解,只是要麻烦多了。首先需要下载一个名为EWPR(Edward Wps Password Recovery Edward WPS密码破解)的软件,然后使用EWPR对WPS 2000文档的密码进行破解:其运行界面如图(图)6所示,在“Encrypt WPS 2
000 file”对话框中指定所需的WPS 2000文档,并在“Type of Attack”列表框中选择适当的密码破解方式(一般应选择“Brute-force”,即暴力穷举破解方式)。接下来,应根据具体情况在“Brute-force Range Options”列表框中选择可能包含的密码范围,并在“Start From”对话框中指定开始进行查的字符(主要用于从上次中断处继续进行破解)。设置完这些选项之后,我们只须单击“RUN”按钮,EWPR就会采用穷举法对WPS 2000文档的密码进行破解,使用非常方便,你所需要的仅仅是耐心和时间。
三、屏幕保护攻防篇
防
在Windows 98系统中用鼠标右键单击桌面空白处,然后从弹出的快捷菜单中执行“属性”命令,打开“显示属性”设置框。单击“屏幕保护程序”标签,然后从“屏幕保护程序”列表框中选择所需的屏幕保护程序,复选“密码保护”选项。单击“更改”按钮,打开“更改密码”对话框,重复两次输入密码并单击“确定”按钮,关闭“更改密码”对话框(图(图)1)。
单击“设置”按钮,对屏幕保护的有关功能进行适当设置,在“等待”框中设置多长时间不使用计算机后系统自动启动屏幕保护(一般可选择5分钟,最小值为1分钟)。单击“确定”按钮,保存设置并关闭“显示属性”设置框。
防
在Windows 98系统中用鼠标右键单击桌面空白处,然后从弹出的快捷菜单中执行“属性”命令,打开“显示属性”设置框。单击“屏幕保护程序”标签,然后从“屏幕保护程序”列表框中选择所需的屏幕保护程序,复选“密码保护”选项。单击“更改”按钮,打开“更改密码”对话框,重复两次输入密码并单击“确定”按钮,关闭“更改密码”对话框(图(图)1)。
单击“设置”按钮,对屏幕保护的有关功能进行适当设置,在“等待”框中设置多长时间不使用计算机后系统自动启动屏幕保护(一般可选择5分钟,最小值为1分钟)。单击“确定”按钮,保存设置并关闭“显示属性”设置框。
这样,我们就达到了为屏幕保护设置密码的目的。此后只要我们离开计算机的时间达到5分钟,系统就会自动启动屏幕保护程序,而当用户移动鼠标或敲击键盘想返回正常工作状态时,系统就会打开一个密码确认框,只有输入正确的密码之后才能返回系统,不知道密码的用户将无法进入工作状态。
屏幕保护最快只能在用户离开1分钟之后自动启动,这就存在一个时间差的问题!难道我们必须坐在计算机旁等待X分钟看到屏幕保护激活之后才能再离开吗?当然不是!我们只须打开Windows 98的SYSTEM子目录,到相应的屏幕保护程序(*.SCR文件),选择鼠标右键功能菜单中的“在当前位置创建快捷方式”命令,将这个快捷方式直接拉到桌面上。此后,我们在离开计算机时双击这个快捷方式即可快速启动屏幕保护。
攻
如果我们自己设置的密码忘了,而我们正在处理的文档又未存盘那有没有办法挽回损失呢?办法肯定是有的,接下来我们就来看看如何破解屏幕保护密码挽回自己的损失吧。
第一招:IP地址冲突法
如果该机器同另外一台机器在同一局域网内,那就很好办了。只要你知道想要查看机器的IP地址,采用下面这个巧妙的方法,你就可进入此台机器了。
屏幕保护最快只能在用户离开1分钟之后自动启动,这就存在一个时间差的问题!难道我们必须坐在计算机旁等待X分钟看到屏幕保护激活之后才能再离开吗?当然不是!我们只须打开Windows 98的SYSTEM子目录,到相应的屏幕保护程序(*.SCR文件),选择鼠标右键功能菜单中的“在当前位置创建快捷方式”命令,将这个快捷方式直接拉到桌面上。此后,我们在离开计算机时双击这个快捷方式即可快速启动屏幕保护。
攻
如果我们自己设置的密码忘了,而我们正在处理的文档又未存盘那有没有办法挽回损失呢?办法肯定是有的,接下来我们就来看看如何破解屏幕保护密码挽回自己的损失吧。
第一招:IP地址冲突法
如果该机器同另外一台机器在同一局域网内,那就很好办了。只要你知道想要查看机器的IP地址,采用下面这个巧妙的方法,你就可进入此台机器了。
其实方法很简单,首先要在你的机器所在的局域网内利用另外一台机器作为解码机,将解码机的IP地址改为你想要查看的机器的IP地址,利用硬件冲突的优先级较高的原理就可以使操作系统跳过屏幕保护程序了。具体实现方法如下:
打开“控制面板”,到“网络”的图标。双击该图标,将出现一个对话框,然后在这个对话框的设置选项栏选中TCP/IP一项,并查看其属性,就可以到该机的IP地址了。将解码机的IP地址改为破解机的IP地址(图(图)2),完成后点击确定。系统会提示你新的设置要重新启动计算机才能生效,确认并重新启动计算机。这样,在局域网内就有两台机器的IP地址是相同的。当解码机的启动完成后,在破解机和解码机上会同时弹出“IP地址产生硬件冲突”的提示框,这时只要在破解机上点击“确定”即可。不过值得注意的是,在整个破解的过程中,要确保破解机上没有请求输入屏保程序密码的对话框,否则在破解机上单击“确定”后,系统还会继续要求你输入密码。
第二招:查看注册表相关数据法
这种方法需要对注册表有所了解,到注册表数据库相应屏幕保护密码所存放的位置。大家都知道,屏幕保护密码最多为16个字符。微软内置了16字节的密钥:48 EE 76 1D 67 69 A1 1B 7A 8C 47 F8 54 95 97 5F。Windows便用上述密钥加密你输入的密码。其加密过
打开“控制面板”,到“网络”的图标。双击该图标,将出现一个对话框,然后在这个对话框的设置选项栏选中TCP/IP一项,并查看其属性,就可以到该机的IP地址了。将解码机的IP地址改为破解机的IP地址(图(图)2),完成后点击确定。系统会提示你新的设置要重新启动计算机才能生效,确认并重新启动计算机。这样,在局域网内就有两台机器的IP地址是相同的。当解码机的启动完成后,在破解机和解码机上会同时弹出“IP地址产生硬件冲突”的提示框,这时只要在破解机上点击“确定”即可。不过值得注意的是,在整个破解的过程中,要确保破解机上没有请求输入屏保程序密码的对话框,否则在破解机上单击“确定”后,系统还会继续要求你输入密码。
第二招:查看注册表相关数据法
这种方法需要对注册表有所了解,到注册表数据库相应屏幕保护密码所存放的位置。大家都知道,屏幕保护密码最多为16个字符。微软内置了16字节的密钥:48 EE 76 1D 67 69 A1 1B 7A 8C 47 F8 54 95 97 5F。Windows便用上述密钥加密你输入的密码。其加密过
程为:首先将你输入的密码字符逐位转换为其十六进制的ASCII码值(小写字母先转为大写字母),再依次与对应密钥逐位进行异或运算,把所得十六进制值的每一位当作字符,转换为十六进制ASCII码,并在其尾加上00作为结束标志,存入注册表HKEY_CURRENT_USER\Control Panel\desktop下的二进制键ScreenSave_文明词语ta中。
运行“regedit”进入注册表数据库编辑状态,在HKEY_CURRENT_USER\Control Panel\desktop下读出ScreenSave_文明词语ta值,假设为 37 31 44 37 34 37 32 41 00,去掉其结束标志00,把余下字节转换为对应的ASCII字符,并把每两个字符组成一十六进制数:71 d7 47 2b,显然,密码为4位,将它与前4字节密钥(48 EE 76 1D)逐一异或后便得出密码的ASCII码(十六进制值):39 39 31 37,对应的密码明文为 9917,破解成功!输入提示框一试,怎么样,可爱的Windows 桌面出现了!
第三招:软件破解法
这种方法需要运行破解屏幕保护密码软件Screen Saver Password Recovery,只要一运行这个软件,本机的屏幕保护密码便显示在一个方框里。这个软件安装过程很简单,按照提示做就可以了,安装之后就可以方便地获取屏幕保护密码了。
第四招:光盘的自动运行法
运行“regedit”进入注册表数据库编辑状态,在HKEY_CURRENT_USER\Control Panel\desktop下读出ScreenSave_文明词语ta值,假设为 37 31 44 37 34 37 32 41 00,去掉其结束标志00,把余下字节转换为对应的ASCII字符,并把每两个字符组成一十六进制数:71 d7 47 2b,显然,密码为4位,将它与前4字节密钥(48 EE 76 1D)逐一异或后便得出密码的ASCII码(十六进制值):39 39 31 37,对应的密码明文为 9917,破解成功!输入提示框一试,怎么样,可爱的Windows 桌面出现了!
第三招:软件破解法
这种方法需要运行破解屏幕保护密码软件Screen Saver Password Recovery,只要一运行这个软件,本机的屏幕保护密码便显示在一个方框里。这个软件安装过程很简单,按照提示做就可以了,安装之后就可以方便地获取屏幕保护密码了。
第四招:光盘的自动运行法
众所周知,Windows 98具有自动运行光盘的功能,当我们在光驱中插入CD之后,CD会自动进行播放,而当我们插入根目录中带有AUTORUN.INF文件的光盘之后,光盘就会自动运行。Windows 98的屏幕保护功能并没有禁止光盘的自动运行功能,也就是说即使处于屏幕保护程序密码的控制之下,用户在插入一张根目录中含有AUTORUN.INF文件的光盘之后,系统仍会自动运行,这就给恶意攻击者带来了可乘之机。不过这种情况只有在屏保程序没有屏蔽光盘自动运行功能的情况才能生效,现在很多屏保程序都有屏蔽光盘的功能,所以已经不太管用
四、加密软件攻防篇
ProtectZ
ProtectZ是一款非常小巧的文档保护共享软件,可用于保护Windows95/98下的文件或文件夹。笔者下载的是1.53版,未注册版本可以试用30天。你可以到ProtectZ的主页www.matcode下载此软件。
完成安装后,它首先会提醒你重新启动电脑。这是因为ProtectZ对注册表进行了一些必要的修改,在重新启动系统后才能生效。
用ProtectZ加密实在是很简单:如图(图)1所示,先选中左侧目录树下的欲加密的目录,点
ProtectZ
ProtectZ是一款非常小巧的文档保护共享软件,可用于保护Windows95/98下的文件或文件夹。笔者下载的是1.53版,未注册版本可以试用30天。你可以到ProtectZ的主页www.matcode下载此软件。
完成安装后,它首先会提醒你重新启动电脑。这是因为ProtectZ对注册表进行了一些必要的修改,在重新启动系统后才能生效。
用ProtectZ加密实在是很简单:如图(图)1所示,先选中左侧目录树下的欲加密的目录,点
击工具栏上的“ADD”按钮,或是选中后直接拖向保护文件夹列表框,同样也可直接在资源管理器里选中想要保护的文件夹直接拖向保护文件夹列表框,程序将弹出“Add path”对话框,点击“OK”按钮,你就可以向保护菜单中添加你想保护的文件或文件夹。添加完毕后,直接在右边的“Protection”选项中根据自己的需要选择保护的方式:“Include SubFolder”表示同时保护所选文件夹中的子文件夹;“Delete file”表示禁止删除文件;“Read file”表示所选内容为不可读(运行);“View folder’s content”表示隐藏所选文件夹中的文件和子文件夹等等。由于选项太多,在这里就不一一列举了。不过得注意的是,想要这些都生效的话,排在第一位的“Enabled”(开启保护)可别漏选了。第一次运行时ProtectZ并未设置密码,所以需要你点击工具栏的“Options”按钮,选择其中的“Common”标签,点击其中“Change password”按钮来改变密码,如图(图)2所示,如果在这里你选中了“Use Explorer context menu”这个选项,ProtectZ将会在资源管理器目录的鼠标右键菜单添加“Protect that”选项,这样如果你想将哪个文件夹加入保护文件夹菜单,直接使用其鼠标右键功能即可实现。
在通常情况下,使用ProtectZ保护文件夹时,一般不会将“Protection”选项中的“View(Hide)entries”选中,因为如果选中的话,这个文件夹看起来什么也没有,而且直接点击开始菜单中的查,都无法到这个目录下的任何东西,这给使用者也会带来不便,
在通常情况下,使用ProtectZ保护文件夹时,一般不会将“Protection”选项中的“View(Hide)entries”选中,因为如果选中的话,这个文件夹看起来什么也没有,而且直接点击开始菜单中的查,都无法到这个目录下的任何东西,这给使用者也会带来不便,
有时候文件多了,连自己也搞不清楚所要的文件存在什么地方,所以最好不对文件夹目录进行隐藏。密码设置完成以后,每次你运行ProtectZ时都会提醒你输入密码。当然有了这个密码把关,就能够有效地防止其他人使用ProtectZ查看你的秘密了。
大家都知道,ProtectZ只是在Windows95/98下保护文件夹,同时为了方便,没有让目录隐藏,这就为忘记密码时重新回密码保护的文件提供了方便,即使它把目录下的文件目录隐藏了,但是文件夹名称还在那儿,转换到DOS方式下再看看在Windows下的那个空目录,用dir命令显示一下,里面什么东西都在!另外新建一个目录,然后将这个目录下的东西以*.*的方式全盘拷贝到一个新建的目录,再返回到Windows,试着打开一下是不是什么也不会缺吧!这时若你还需要保护,可以重新进入ProtectZ,将文件添加后重新设置密码就行了。
ncrypted Magic Folders
Encrypted Magic Folders(EMF)是为文件夹加密的工具软件,适合为金融、税务、顾客信息和个人档案文件加密。它能够自动加密、解密;加解密速度快、容量大;可以设置多账号;加密后的文件别人看不见,也无法删除修改。
从网址fttp://ftp.download/pub/new_tools/emf9902a.zip下载程序解压后选择默认
大家都知道,ProtectZ只是在Windows95/98下保护文件夹,同时为了方便,没有让目录隐藏,这就为忘记密码时重新回密码保护的文件提供了方便,即使它把目录下的文件目录隐藏了,但是文件夹名称还在那儿,转换到DOS方式下再看看在Windows下的那个空目录,用dir命令显示一下,里面什么东西都在!另外新建一个目录,然后将这个目录下的东西以*.*的方式全盘拷贝到一个新建的目录,再返回到Windows,试着打开一下是不是什么也不会缺吧!这时若你还需要保护,可以重新进入ProtectZ,将文件添加后重新设置密码就行了。
ncrypted Magic Folders
Encrypted Magic Folders(EMF)是为文件夹加密的工具软件,适合为金融、税务、顾客信息和个人档案文件加密。它能够自动加密、解密;加解密速度快、容量大;可以设置多账号;加密后的文件别人看不见,也无法删除修改。
从网址fttp://ftp.download/pub/new_tools/emf9902a.zip下载程序解压后选择默认
目录安装,安装时设定你要使用的密码,还可以为文件夹设定一个快捷启动键,例如“Ctrl+Alt+W”,以便在加密、解密时可以迅速调出密码确认窗口。安装时还需要一张空白磁盘来创建一张钥匙盘,它可以帮助你在忘记密码时启动Encrypted Magic Folders,也可以使你在不能卸载程序时,在DOS状态下使Encrypted Magic Folders失去作用。安装结束后需要重新启动电脑(注意,该工具必须要VB5.0的运行库才可使用)。
执行Encrypted Magic Folders(如设置了快捷启动键,可以使用快捷键启动),选择“Not To*y” 不注册),然后在如图(图)3所示的对话框里输入你在安装时设置的密码。进入如图(图)4所示的界面,单击界面“Add”按钮选择要加密的文件夹,如图(图)5所示,然后你可以选择“Hide Only”(只隐藏文件夹)、“Hide and Encrypt”(隐藏和加密文件夹)、“Hide,Encrypt,Scramble”(隐藏、加密及打乱文档名加密 )等项命令对文件夹进行相应操作,重复上述步骤选中多个文件夹,然后单击“Done”确定,选择下面的“Make Folders Invisible”按钮,加密就完成了。解密时,只要输入密码,选择“Make Folders VISIBLE”就可以了。文件使用完成以后,再利用热键激活,重新选择下面的“Make Folders Invisible”按钮加密隐藏即可。选中文件,点击“Remove”按钮可以将文件夹从加密文件夹中除去,取消对该文件夹的加密。不过需要注意的是,安装了Encrypted Magic Folders后,
执行Encrypted Magic Folders(如设置了快捷启动键,可以使用快捷键启动),选择“Not To*y” 不注册),然后在如图(图)3所示的对话框里输入你在安装时设置的密码。进入如图(图)4所示的界面,单击界面“Add”按钮选择要加密的文件夹,如图(图)5所示,然后你可以选择“Hide Only”(只隐藏文件夹)、“Hide and Encrypt”(隐藏和加密文件夹)、“Hide,Encrypt,Scramble”(隐藏、加密及打乱文档名加密 )等项命令对文件夹进行相应操作,重复上述步骤选中多个文件夹,然后单击“Done”确定,选择下面的“Make Folders Invisible”按钮,加密就完成了。解密时,只要输入密码,选择“Make Folders VISIBLE”就可以了。文件使用完成以后,再利用热键激活,重新选择下面的“Make Folders Invisible”按钮加密隐藏即可。选中文件,点击“Remove”按钮可以将文件夹从加密文件夹中除去,取消对该文件夹的加密。不过需要注意的是,安装了Encrypted Magic Folders后,
磁盘检查程序“Chkdsk” 就不能运行,因为它能删除所有隐藏的文件和密码数。
如果忘记了密码,想要对自己加过密的文件进行破解,最好是到安装时制作的钥匙盘,放进软驱中,随便输入密码确定,程序提示密码错误,重试再次输入,输入第三次后程序自动到钥匙盘去查相应的信息然后进入程序,选中文件后,选择“Make Folders VISIBLE”就可以打开加密的文件了,当然你也可点击“Functions”菜单中的“Change Your Password”命令改变密码。如果你不到这样的钥匙盘怎么办,你可以到另外的机器上安装一个EMF,制作一张钥匙盘,然后再拿到本机上作钥匙盘,跳过密码检测,进入程序,虽然进不到账户,但是这时你可以点击“Functions”菜单中的相应命令,将安装在它这台机器上的EMF卸载,或是在DOS方式下,运行钥匙盘上的Disable程序,使EMF失效,也可达到同样的效果。EMF被卸载之后,它所加密隐藏的文件也就显示出来了,你想做什么都可以随心所欲了。
如果忘记了密码,想要对自己加过密的文件进行破解,最好是到安装时制作的钥匙盘,放进软驱中,随便输入密码确定,程序提示密码错误,重试再次输入,输入第三次后程序自动到钥匙盘去查相应的信息然后进入程序,选中文件后,选择“Make Folders VISIBLE”就可以打开加密的文件了,当然你也可点击“Functions”菜单中的“Change Your Password”命令改变密码。如果你不到这样的钥匙盘怎么办,你可以到另外的机器上安装一个EMF,制作一张钥匙盘,然后再拿到本机上作钥匙盘,跳过密码检测,进入程序,虽然进不到账户,但是这时你可以点击“Functions”菜单中的相应命令,将安装在它这台机器上的EMF卸载,或是在DOS方式下,运行钥匙盘上的Disable程序,使EMF失效,也可达到同样的效果。EMF被卸载之后,它所加密隐藏的文件也就显示出来了,你想做什么都可以随心所欲了。
五、Foxmail攻防篇
交电费 FoxMail是一款短小精悍而又功能全面的国产软件,随着版本的升级功能越来越完善,它逐渐成为我们收发信件最常用的工具,而这里边也许就包含着你我的工作秘密,而且还有一些私人秘密,所以FoxMail的加密也显得非常重要了。
交电费 FoxMail是一款短小精悍而又功能全面的国产软件,随着版本的升级功能越来越完善,它逐渐成为我们收发信件最常用的工具,而这里边也许就包含着你我的工作秘密,而且还有一些私人秘密,所以FoxMail的加密也显得非常重要了。
FoxMail的加密非常简单,在需要加密的账户上点击鼠标右键,选择“访问口令”,在弹出的窗口中选择要设置的密码就可以了。加锁的账户上将会出现一个“锁”标记,这样非法用户就无法打开你的账户了,也就保证了你信件的安全,这也是FoxMail允许多用户使用的原因。你自己对账户加密后,时间久了没去收信,这时也许你自己也会忘了自己设的密码,里面保存有你以前收发的重要信件,有没有办法打开呢﹖
方法1:先进入FoxMail目录,只要再进入Mail目录中的你想要看的用户名目录下,到“Account.stg”文件并删除它,然后再运行FoxMail,你会发现相应的用户名账号的锁不见了,打开试试,是不是不再需要输入密码了,它里面的什么收件箱、发件箱、已发送邮件箱、废件箱全都一览无余了。
方法2:在资源管理器中使用复制和覆盖式粘贴的方法将想要看的用户名目录下的收件箱和发件箱等(如果你不知道哪个是收件箱、发件箱可以全部选中,这样什么也不会漏掉了)转移到一个没设口令的账号,甚至是你自建的假账号,就可以绕过对账户口令的检验,轻而易举地查看邮件的内容(自由浏览)……这个时候你可谓无所不能。你同朋友的来往信件和所交往的朋友的地址又回了。
方法3:采用显示“***”密码的工具。大家都知道,FoxMail具有记忆用户邮箱密码的功能,
方法1:先进入FoxMail目录,只要再进入Mail目录中的你想要看的用户名目录下,到“Account.stg”文件并删除它,然后再运行FoxMail,你会发现相应的用户名账号的锁不见了,打开试试,是不是不再需要输入密码了,它里面的什么收件箱、发件箱、已发送邮件箱、废件箱全都一览无余了。
方法2:在资源管理器中使用复制和覆盖式粘贴的方法将想要看的用户名目录下的收件箱和发件箱等(如果你不知道哪个是收件箱、发件箱可以全部选中,这样什么也不会漏掉了)转移到一个没设口令的账号,甚至是你自建的假账号,就可以绕过对账户口令的检验,轻而易举地查看邮件的内容(自由浏览)……这个时候你可谓无所不能。你同朋友的来往信件和所交往的朋友的地址又回了。
方法3:采用显示“***”密码的工具。大家都知道,FoxMail具有记忆用户邮箱密码的功能,
它可将用户邮箱的密码记忆下来,然后直接收取邮件,从而免去了用户手工输入密码的繁琐步骤。这就存在一个问题,那就是用户长时间不接触密码之后很容易将邮箱密码遗忘,而FoxMail中记录的密码是采用“*”显示的,我们无法直接进行查看(类似情况非常普遍,如OICQ密码若是自动登录也有这种情况),这该如何解决呢?别着急,“侠客软件密码查看器”可破解此类密码!“侠客软件密码查看器”是一个专门用于破解应用程序对话框中采用“*”显示密码的工具软件,它可查出这些密码的原始字符并显示到用户的面前。有了它,“*”再也不是一道无法逾越的壕沟了!“侠客软件密码查看器”的界面如图2所示,我们要使用它破解某个密码,只须先打开其他应用程序的密码设置对话框(即显示“*”的窗口),如图(图)2所示的“*”显示密码,然后用鼠标将侠客软件密码查看器中的“侠客软件”图标拖到这些应用程序的“*”密码上,“侠客软件密码查看器”就会将这些“*”密码破解出来,并将其原始密码字符显示到“密码”框中,你邮箱的密码也就轻松回了。
一般来说,要破解你的FoxMail,必须动用你的机器,只要别人无法随意用到你的机器,那他获取你的密码也不是那么容易的事情。所以说我们也不必为泄密过分担心。
一般来说,要破解你的FoxMail,必须动用你的机器,只要别人无法随意用到你的机器,那他获取你的密码也不是那么容易的事情。所以说我们也不必为泄密过分担心。
发布评论