|
xolf:最近发现很多人都问密码的问题哦[em06],呵呵。转个帖子哈,原帖子的出处忘记了,万分抱歉。帖子很实用,有少数的地方有点过时,希望可以逐步完善。那位大侠有独门秘籍,望不吝赐教,请跟贴,造福“忘”民。[em05]
[转帖]——计算机密码破解实用手册
在日常的计算机操作中,我们随时随地都离不开密码——开机要使用CMOS密码、进Windows98要使用用户密码、编辑Word文档要设置文档密码……,所有这些都为用户的数据安全提供了必要的安全保障!不过随着密码应用范围的增加,遗忘密码的情况也在与日俱增(谁也无法保证自己绝对不会忘记密码)!在忘记密码之后如何破解这些密码,尽可能减少损失就成为广大用户所关注的一个话题。为方便用户的使用,现将常用计算机密码的破解方法向大家作一简要介绍:
一、开机密码
根据用户设置的不同,开机密码一般分为两种不同情况,一种就是SETUP密码(即CMOS密码);另一种就是SYSTEM密码(即系统密码)。
SETUP密码
如果计算机能正常引导,只是不能进CMOS设置,那么,我们在遗忘密码之后只需在DOS状态下启动DEBUG,然后输入如下命令即可:
_o 70 16 注:第一字符为下划线“_”,第二字符为英文字母“o”,此后都为数字。
_o 71 16 注:第一字符为下划线“_”,第二字符为英文字母“o”,此后都为数字。
_q 注:此处为退处DEBUG程序。
输完之后,然后重新启动计算机,再按DEL键即可进入SMOS设置。
另外,不熟悉DEBUG的用户也可到http://www.newhua.com/down/Cmospwd.zip下载一个专门破解CMOS密码的工具软件Cmospwd。然后在DOS启动该程序,它就会将用户的CMOS密码显示出来(Cmospwd支持Acer、AMI、AWARD、COMPAQ、DELL、IBM、PACKARD
BELL、PHOENIX、ZENITH AMI等多种BIOS),使用非常方便。
SYSTEM密码
若没有密码根本无法进入计算机系统,那我们就无法通过用软件来解决密码遗忘的问题了。此时,也只有从硬件上解决了,打开机箱,给SMOS放电,具体情况还要看主板说明书,在主板上找到SMOS跳线,清除CMOS中的所有内容,当然,此时SYSTEM中的密码也就被永远的删除了。
二、Windows密码
Windows启动密码
遗忘Windows98的启动密码虽然不会影响系统的启动,但它将使用户找不到自己原有的个人设置,包括桌面图片、我的文档、背景音乐和开始菜单的一些设置。解除密码,您就必须进入Windows,然后删除Windows安装目录下的*.pwl密码文件及Profiles子目录下的所有个人信息文件。然后重新启动计算机,系统就会弹出一个对话框,此时,您只需按“确定”,Windows密码就被您给删除了。或者进入DOS状态,进入C:\Windows目录下,输入“Del C:\Windows\*.pwl”,或者,把“*.pwl”文件移到别的地方。注:假如您进不了Windows98,您可以在开机时,按F8进入安全模式。另外,将注册表数据库HKEY_LOCAL_MACHINE、Network、Logon分支下的UserProfiles修改为“0”,然后重新启动Windows
98也可达到同样的目的。
屏幕保护密码
屏幕保护功能可以防止他人在自己不在的情况下偷用自己的计算机。此密码非常脆弱,在忘了密码之时,我们只要强行启动计算机即可,如:按“Ctrl+Alt+Del”或机箱上的复位键。重新启动计算机后,然后右击桌面,出来“显示属性”,再选择“屏幕保护程序”,把密码保护去掉即可。如果你的机器是在局域内的一台工作站的话,那更好办啦,方法就是:利用局域网内硬件间的冲突来实现,首先,我们要查到设有屏幕保护机器的IP地址(这个相信大家都会,不用我再说了吧!^-^),然后设置另外一台机子的IP地址与它相同,重新启动一下这另外的一台机器,你再回去看看那台设有屏保的机器,已经一切OK啦!
另外,据说目前市面上还出现了一种专门用于破解屏幕保护密码的光盘。插入该光盘之后,它就会利用Windows
98的自动运行功能启动保存在光盘上的屏幕保护密码破解程序,对屏幕保护功能的密码进行分析、破译,最后再将密码显示在屏幕上或写到软盘上,这就更方便了(对不起,该功能只是道听途说,本人并没有亲眼见到这样的光盘)。
另外,还可以在C:\Windows\System目录下执行命令“Ren *.scr *.sss”,这样就改掉了屏幕保护密码的性质。
bios万能密码ami ami旧award award新award syxz
注册表解锁:
用“记事本”新建一个文件,其内容如下:
REGEDIT4[HKEY_CURRENT_USER\
Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistrytools"=dword:00000000
然后把该文件存盘(文件名存为Unlock.reg),现在只要双击此文件使之导入注册表中即可。这样,可以在平时给注册表上锁(方法是把Unlock.reg文件中的dword:00000000改为dwrod:00000001,然后导入注册表),当自己想编辑注册表的时候再按此法解开锁,就可以防止学生随意修改注册表了。
电源管理密码
此密码与Window98启动密码完全一致,因此,只要执行前面如何破解Windows98密码的方法就可来破解此密码。
从以上看来,计算机密码是如此脆弱,所以警告大家千万不能太相信计算机密码,俗话说:“一山还有一山高!山外青山楼外楼!”,我们必须辅之以其他控制措施才能达到防止他人入侵的目的。
三、压缩文件密码
1、WinZip
当用户遗忘ZIP压缩包的密码之后可以到http://www.golubev.com/下载一个专门破解ZIP压缩包密码的解密软件UZPC(Ultra Zip
Password Cracker),利用它帮我们找回丢失的密码。
UZPC的界面如图1所示,我们只需执行“Task”菜单的“New”命令,并从弹出的“打开”对话框中选择需要破解密码的ZIP文件,然后UZPC就会打开一个“Preferences”对话框(如图2所示)。用户应从“Archive
Files”列表框中选择对ZIP压缩包中哪几个文件进行解密(WinZip具有为同一个ZIP压缩包中的不同文件设置不同密码的功能,不过绝大多数ZIP压缩包都没有使用这一功能,它们通常为所有的文件都设置了相同的密码,因而常见的ZIP密码破解软件都只能处理此类相同密码的ZIP文档,它们往往对同时包含多个密码的ZIP压缩包无效。UZPC则有所不同,它可分别对ZIP压缩包中不同文件的密码单独进行解密,从而更好地满足了广大用户的要求。“Archive
Files”列表框就是用于选择同一个ZIP压缩包中包含不同密码的文件的)。
接下来,我们应选择适当的解密方式(主要有“后门方式”、“穷举方式”、“字典方式”和“模式匹配方式”等4种,我们一般采用“Brute
Force穷举方式”)。设置完毕之后单击“Next”按钮,系统就会弹出一个“Brute Force Attack
Parameter”对话框(如图3所示),要求广大用户对破解密码的参数(如是否包括大小写字母,是否包括数字、空格、符号或包括所有内容,密码的长度等)进行设置。最后单击“Go”按钮,系统就采用穷尽法对所有可能的密码组合进行测试,直至找出最后的结果,使用非常方便。
另外需要说明的,若密码的位数较长,UZPC的测试过程可能会花费较长的时间。为方便用户的使用,UZPC特意提供了临时中断运行和从中断处继续进行测试的功能,我们只需在测试过程中利用“Save”按钮将当前的破解状态记录下来,然后就可以放心大胆地中断正在进行的测试而不必担心数据丢失了。此后我们只需在UZPC中单击“Open”按钮,打开上次所作记录,UZPC即会从中断处继续进行查找,从而节约了用户的时间。
2、ARJ
当ARJ压缩包的密码遗忘之后,我们可到http://www.elcomsoft.com/下载一个专业的ARJ压缩包密码破解软件AAPR(Advanced ARJ
Password Recovery),利用它找出ARJ压缩包的密码。AAPR的界面如图4所示,我们只需从“ARJ Password-encrypted
File”对话框中选择需要破解的ARJ压缩包,并在“Brute-Force Range
Options”对话框中选择密码的范围(同样是设置是否包括大小写字母,是否包括数字、空格、符号或包括所有字符等内容)。最后单击“Start”按钮,系统就采用穷尽法对所有可能的密码组合进行测试,找到密码之后再将其显示出来,使用非常方便!
3、RAR
RAR也是一个非常流行的压缩软件,用户在遗忘RAR压缩包的密码之后可到http://www.ssl.stu.neva.ru/下载一个CRARK软件来对其进行破解。这是一个命令行实用程序,它主要通过命令行来实现对RAR压缩包的密码进行破解。其命令格式为:“CRARK
命令行参数 RAR压缩包文件名”。不过事实上我们一般只需直接使用“CRARK RAR压缩包文件名”命令,利用缺省参数即可达到对RAR压缩包的密码进行破解的目的。
附:CRARK有关命令行参数的含义:
-l 指定最小密码长度 -g 指定最大密码长度 -s 使用用户自己的设置 -d 设置主要词典的文件名 -u 设置用户词典的文件名 -p 设置密码进度文件名
另外:推荐一款汉化图形界面的软件 Advanced RAR Password Recovery RC汉化版(免费版),大家可搜索下载。
四、文字处理软件密码
1、WPS
1) WPS for DOS
老版本的WPS有一个通用密码Ctrl-QIUBOJUN,我们只需采用此密码即可打开所有加密文档,然后再将文档中的内容采用块拷贝方式拷贝到其他文档中即可解决问题(采用通用密码打开文档时所作的修改不能存盘)。
2) WPS 2000
大家都知道,WPS
2000采用了两种不同级别的文档加密方式,即“普通型加密”和“绝密型加密”。它在说明书中谈到,当用户遗忘文档密码之后,若文档采用的是“普通型加密”方式,则可向金山公司的技术人员求救,由他们帮你找出遗忘的密码;若文档采用的是“绝密型加密”方式,密码遗忘之后根本无法解密,不过事实却并非如此。我们无论是遗忘了“普通型”密码还是“绝密型”密码,都可以到http://cyg.yeah.net/下载一个名为EWPR(Edward
Wps Password
Recovery)的软件对遗忘的密码进行破解。这是一个国人自己编辑的密码破解软件(不过我始终搞不懂为什么有这么多的中国人喜欢编辑英文界面的软件),它提供了“后门方式”、“穷举方式”、“字典方式”和“模式匹配方式”等4种解密方式(对一般用户来说,最有使用价值的还是“穷举方式”),可同时对采用“普通型加密”和“绝密型加密”的文档进行解密(操作方式完全一样)。
具体来说,我们在使用EWPR对WPS 2000文档的密码进行破解时,首先应在“Encrypt WPS 2000 file”对话框中指定所需的WPS
2000文档(如图5所示),并在“Type of
Attack”列表框中选择适当的密码破解方式(一般应选择“brute-force”穷举方式)。接下来,应根据具体情况在“Brute-Force Range
Options”列表框中选择可能包含的密码范围,并在“Start
From”对话框中指定开始进行查找的字符(主要用于从上次中断处继续进行破解)。设置完这些选项之后,我们只需单击“RUN”按钮,EWPR就会采用穷尽法对WPS
2000文档的密码进行破解,使用非常方便(在运行过程中,我们可以通过“Pause”和“Resume”按钮暂时中断运行以及从中断处继续运行)。
2、Office
WPS 2000的密码保护功能并不安全,那么微软的Office又怎样呢?其实微软的安全性更不能信赖(Windows
98、IE等软件的安全性问题就是典型教材)。破解Office系列文档的密码的软件多如牛毛,本人最常用的是AOPR(全称为Advanced Office 97
Password
Recovery,下载网址为http://www.elcomsoft.com/)。该软件可同时对微软Office系列中的Word、Excel及Access等软件所生成的密码进行破解,这就免去了用户逐一下载、使用各个单独密码破解软件的苦恼。另外,AOPR可对Word的*.DOT模板文件的密码进行搜索,这是其他类似软件所不具备的!必须说明的是,AOPR是针对Office
97开发的(推出AOPR时,Office 2000还未问世),不过Office 2000文档的格式与Office
97文档的格式基本上没有什么区别,因此我们同样可使用AOPR对Office 2000文档的密码进行破解(至少本人在使用过程中就没有发现什么问题)。
启动AOPR之后(如图6所示),我们只需从“Encrypted Office 97 Document”对话框中选择遗忘密码的Office文档,并在“Brute
-Force Range Options”对话框中选择密码的范围,然后再在“Type of
Attack”列表框中选择适当的密码破解方式(当然与前面一样选择“Brute-
Force”穷举方式),最后单击“Start”按钮,系统就会采用穷尽法对所有可能的密码组合进行测试,找到密码后再将其显示出来(不同软件的使用方法好像都差不多)。怎么样,效果不错吧?
3、Lotus Word Pro
国内使用莲花公司(IBM子公司)的Lotus Word
Pro的用户可能并不太多,不过该软件的功能与微软的Word相比毫不逊色(在某些方面还要更先进一些),在国外的应用范围非常广泛(国内不少用户经常会收到采用Lotus
Word Pro格式的邮件),国内的多数中外合资企业也是使用Lotus Word Pro进行日常的文字处理,因此这里一并将Lotus Word
Pro密码破解的方法向大家作一个介绍。当用户遗忘Lotus Word
Pro密码之后,我们可以到http://www.lostpassword.com下载一个Wprokeyd(Password recovery for Lotus
Word Pro)对其进行破解。
Wprokeyd是一个专门用于破解Lotus Word
Pro文档密码的应用程序,我们在启动该程序(如图7所示)之后首先应单击“Settings”按钮,打开“Brute-Force
Settings”对话框,对Wprokeyd的破解状态进行设置(主要是在“Password Character
Set”列表框中选择密码的范围)。设置完毕之后,我们只需将遗忘密码的Lotus Word
Pro文档(*.LWP文件)拖拽到Wprokeyd窗口中,Wprokeyd即会根据用户指定的范围采用穷尽法对所有可能的密码一一进行测试,直到找到密码为止。
五、ICQ密码
ICQ是目前最流行的网络寻呼软件,许多人在上网时都离不开这惹人喜爱的“小东东”。在使用ICQ的过程中我们必须输入自己的个人密码,用户若将密码遗忘了就意味着以前所有的传呼号码及谈话记录将全部丢失,这是绝对不能令人接受的!别着急,ICQ密码破解软件ICQ
Password Revealer可以解决这一难题(http://www.encrsoft.com/)。ICQ Password
Revealer是一个DOS下的命令行实用软件,用户只需在ICQ安装文件夹的NEWDB子文件夹下执行该文件,然后按照屏幕提示输入自己的UIN(如图8所示),系统即会找回“久违”的ICQ密码,使用非常方便。
六、采用“***”显示的密码
大家都知道,Foxmail具有记忆用户邮箱密码的功能,它可将用户邮箱的密码记忆下来,然后直接收取邮件,从而免去了用户手工输入密码的繁琐步骤。这就存在一个问题,那就是用户长时间不接触密码之后很容易将邮箱密码遗忘,而Foxmail中记录的密码是采用“*”显示的,我们无法直接进行查看(类似情况非常普遍),这该如何解决呢?别着急,“侠客软件密码查看器”可破解此类密码!“侠客软件密码查看器”是一个专门用于破解应用程序对话框中采用“*”显示密码的工具软件,它可查出这些密码的原始字符并显示到用户的面前。有了它,“*”再也不是一道无法逾越的壕沟了!“侠客软件密码查看器”的界面如图9所示,我们要使用它破解某个密码,只需先打开其他应用程序的密码设置对话框(即显示“*”的窗口),然后用鼠标将“侠客软件密码查看器”中的“侠客软件”图标拖到这些应用程序的“*”密码上,“侠客软件密码查看器”就会将这些“*”密码破解出来,并将其原始字符显示到“密码”框中,从而满足用户的需要。“侠客软件密码查看器”的下载网址为:http://xksoft.yeah.net/。
看了上面的介绍之后,相信你再也不会因为忘记密码而发愁了,不过相反,可能会有用户对自己的数据是否安全而操心。其实我们也不必如此紧张,前述这些密码破解软件所采用的破解方法主要还是穷尽法,当密码较长时,穷尽所有可能的运算量非常大,目前计算机的运算速度还不能满足穷尽较长密码的要求,这也就是说只要我们将密码设置得足够长,他人“窥视”我们秘密的机会并不多(当然,密码至少应在8位以上,且应是数字、字母和符号的组合)。另外,为防止“侠客软件密码查看器”之类的专门破解采用“***”显示密码的软件,用户最好不要使用软件的自动记忆密码功能,而直接在需要时使用手工输入密码。有了这两招,别人依然不能轻易突破你的“防线”。
附:智取屏幕保护密码
如果你是学校机房的一名系统管理员,或者是一名网吧的工作人员,您一定会经常遇到这种现象,那就是有些喜欢搞“恶作剧”的学生或用户在自己使用机器结束后,就给计算机加了一个屏幕保护密码,这样后面使用机器的用户如果没有密码,就不能顺利使用了?出现这种现象,我们该采取什么样的办法在最短的时间内把屏幕保护中的密码解开呢?这时,有些用户马上不假思索地回答道,这有什么困难的,“啪”地一声直接切断电源开关不就得了!俗话说“人心都是肉长的”,计算机不是他的,他当然会这样理直气壮地“行动”。况且直接关闭电源的话,有可能会损坏系统文件夹的结构,导致计算机下次不能重新启动,长此以往,计算机的性能方面将会大大受到损伤,严重的使计算机处于瘫痪状态;另外,如果计算机中包含有重要的数据没有保存,岂不是损失就更大了!
为此,笔者又在网上苦苦搜索,找到了专门用于解密的软件,无奈这种方法又比较烦琐。现在,笔者总算找到了一种既方便又快速的解密大法,这种方法并不是直接把屏幕保护中的密码解开或者消除,而是利用硬件冲突的优先级较高的原理就可以使操作系统跳过屏幕保护程序了,这就是所谓的“曲线”解密法。这个方法实现起来比较简单,只要我们知道自己计算机所使用的IP地址,按照下面的解密方法,就可以避开屏幕保护给我们带来的麻烦了,但这种方法必须在局域网中才能实现。
步骤如下:
1、首先在设有屏保的机器所在的局域网内,找到另外一台能与之互联的计算机作为解码机,然后用鼠标单击该机器中的“开始”按钮,从弹出的开始菜单中选择“设置”一项,并从随后的下级菜单中选择控制面板命令;
2、单击控制面板命令后,程序将弹出一个标题为“控制面板”的对话框,在该对话框中,找到 “网络”的图标;
3、用鼠标双击该图标,程序将弹出一个对话框,然后在这个对话框的设置选项栏选中TCP/IP一项,并用鼠标单击一下“属性”按钮,程序将会弹出一个标题为“Tcp/Ip属性”的对话框。
4、在该对话框中,我们用鼠标单击一下“Ip地址”标签,就可以找到该解码机的IP地址了。
5、这时为了要造成硬件冲突,我们就可以将解码机的IP地址改为设有屏保的计算机的IP地址,设置好Ip地址后,再用鼠标单击一下“确定”按钮,随后系统会提示我们新的设置要重新启动计算机才能生效。
6、用鼠标直接单击“确定”按钮,让解码机重新启动。正常启动完成后,在局域网内就有两台机器的IP地址是相同的。这样,在设有屏保的机器和解码机上会同时弹出“IP地址产生硬件冲突”的提示框。
7、这时我们只要用鼠标单击一下出现在设有屏保的机器上的“确定”,剩下的问题当然是迎刃而解了,系统不会再要求我们输入屏幕保护程序的密码,就可以直接进入操作系统的桌面了。
如果要保证解密的成功,就必须在整个解密的过程中,确保设有屏幕保护的计算机上还没有出现密码对话框,要求用户输入屏幕保护程序的密码,否则即使我们通过设置,造成了局域网中的硬件冲突,单击“硬件冲突”对话框中的确定按钮后,系统还会继续要求我们输入屏幕保护程序的密码。
[此贴子已经被作者于2005-1-25 21:50:01编辑过] | 
/1 
沪公网安备 31011702000001号 沪ICP备11019229号-2
发表于 2005-1-24 19:48
楼主
发表于 2005-1-25 10:42
