資訊 - 一般電腦密碼破解實用手冊

[psac]

一般電腦密碼破解實用手冊

在日常的電腦操作中，我們隨時隨地都離不開密碼——開機要使用CMOS密碼、進 Windows 98要使用用戶密碼、編輯Word文件要設定文件密碼……，所有這些都為用戶的資料安全提供了必要的安全保障！

不過隨著密碼套用範圍的增加，遺忘密碼的情況也在與日俱增（誰也無法保證自己絕對不會忘記密碼）！在忘記密碼之後如何破解這些密碼，盡可能減少損失就成為廣大用戶所關注的一個話題。為方便用戶的使用，現將常用電腦密碼的破解方法向大家作一簡要介紹：





一、開機密碼
根據用戶設定的不同，開機密碼一般分為兩種不同情況，一種就是SETUP密碼（採用此方式時，系統可直接啟動，而僅僅只在進入BIOS設定時要求輸入密碼）；另一種就是SYSTEM密碼（採用此方式時，無論是直接啟動還是進行BIOS設定都要求輸入密碼，沒有密碼將一事無成）。



對於用戶設定的這兩種密碼，我們的破解方法是有所區別的：



1、SETUP密碼
如果電腦能正常啟始，只是不能進入BIOS設定（即設定了SETUP密碼），那麼我們在遺忘密碼之後只需在DOS狀態下啟動DEBUG，然後輸入如下指令即可手動式清除密碼：
_ o 70 16
_ o 71 16
_ q



另外，不熟悉DEBUG的用戶也可到http://www.newhua.com/down/Cmospwd.zip下載一個專門破解CMOS密碼的工具軟體Cmospwd。然後在DOS啟動該程序，它就會將用戶的CMOS密碼顯示出來（Cmospwd支持Acer、 AMI、AWARD、COMPAQ、DELL、IBM、PACKARD BELL、PHOENIX、ZENITH AMI等多種BIOS），使用非常方便。



2、SYSTEM密碼
若沒有密碼根本不能啟動電腦（即設定了SYSTEM密碼），那我們就無法通過軟體來解決密碼遺忘的問題了。此時唯一的方法就是開啟機箱，給CMOS放電，清除CMOS中的所有內容（當然也就包括密碼），然後重新開機進行設定。


另外，有些主機板設定了CMOS密碼清除跳線，將該跳線短接也可達到同樣的目的（詳情參見主機板說明書）。
二、Windows密碼


1、Windows啟動密碼


遺忘Windows 98的啟動密碼雖然不會影響系統的啟動，但它將導致用戶無法進入自己的個人設定，因此破解Windows 98的啟動密碼以找回「丟失掉」的「個性」也是很有必要的。


為此，我們可移除Windows安裝目錄下的*.PWL密碼文件及Profiles子目錄下的所有個人訊息文件，然後重新啟動Windows 98，系統就會彈出一個不包含任何用戶名的密碼設定框，我們無需輸入任何內容，直接按下「確定」按鈕，Windows 98密碼即被移除。另外，將註冊表資料庫HKEY_LOCAL_MACHINE、Network、Logon分支下的UserProfiles修改為 「0」，然後重新啟動Windows 98也可達到同樣的目的。



2、螢幕保護密碼


利用系統的螢幕保護功能可以防止他人在自己不在的情況下偷用自己的電腦，從而起到保護資料安全的作用。不過在不配合其它限制功能的情況下，系統的螢幕保護密碼是非常脆弱的。


我們在遺忘密碼之後只需使用「復位」鍵強行啟動電腦（某些設計不完善的螢幕保護程序甚至可以使用Ctrl＋Alt＋Del強行關閉，其操作就更簡單了），然後右擊桌面空白處並從彈出的快捷表單中執行「內容」指令，開啟「內容」設定框並按下「螢幕保護」選擇項，最後取消「密碼保護」選項即可（取消該選項時無需驗證密碼）。



另外，據說目前市面上還出現了一種專門用於破解螢幕保護密碼的光碟。插入該光碟之後，它就會利用 Windows 98的自動執行功能啟動儲存在光碟上的螢幕保護密碼破解程序，對螢幕保護功能的密碼進行分析、破譯，最後再將密碼顯示在螢幕上或寫到軟碟上，這就更方便了（對不起，該功能只是道聽途說，本人並沒有親眼見到這樣的光碟）。


3、電源管理密碼


Windows 98的電源管理功能也可以設定密碼，設定此功能後，系統在從節能狀態返回時就會要求輸入密碼，從而在一定程度上實現保護系統的目的。


不過由於電源管理功能的密碼與Windows 98的啟動密碼完全一樣，因此我們只要按照前面的方法破解了Windows 98的啟動密碼，其電源管理密碼也就不攻自破了。



從上面的介紹中可以看出，Windows 98的密碼保護功能並不完善，無論是開機密碼還是螢幕保護、電源管理密碼都非常脆弱，我們必須輔之以其他控制措施才能達到防止他人入侵的目的，具體操作請參見相關資料。
三、壓縮檔案密碼
1、WinZip
當用戶遺忘ZIP壓縮包的密碼之後可以到http://www.golubev.com/下載一個專門破解ZIP壓縮包密碼的解密軟體UZPC（Ultra Zip Password Cracker），利用它幫我們找回丟失掉的密碼。



UZPC的界面如圖1所顯示，我們只需執行「Task」表單的「New」指令，並從彈出的「開啟」對話視窗中選項需要破解密碼的ZIP文件，然後UZPC就會開啟一個「Preferences」對話視窗（如圖2所顯示）。






用戶應從「Archive Files」列表項中選項對ZIP壓縮包中哪幾個文件進行解密（WinZip具有為同一個ZIP壓縮包中的不同文件設定不同密碼的功能，不過絕大多數 ZIP壓縮包都沒有使用這一功能，它們通常為所有的文件都設定了相同的密碼，因而一般的ZIP密碼破解軟體都只能處理此類相同密碼的ZIP文件，它們往往對同時包含多個密碼的ZIP壓縮包無效。



UZPC則有所不同，它可分別對ZIP壓縮包中不同文件的密碼單獨進行解密，從而更好地滿足了廣大用戶的要求。


「Archive Files」列表框就是用於選項同一個ZIP壓縮包中包含不同密碼的文件的）。
接下來，我們應選項適當的解密方式（主要有「後門方式」、「窮舉方式」、「字典方式」和「模式匹配方式」等4種，我們一般採用「Brute Force窮舉方式」）。



設定完畢之後按下「Next」按鈕，系統就會彈出一個「Brute Force Attack Parameter」對話視窗（如圖3所顯示），要求廣大用戶對破解密碼的參數（如是否包括大小寫字母，是否包括數位、空格、符號或包括所有內容，密碼的長度等）進行設定。最後按下「Go」按鈕，系統就採用窮盡法對所有可能的密碼組合進行測試，直至找出最後的結果，使用非常方便。




另外需要說明的，若密碼的位數較長，UZPC的測試程序可能會花費較長的時間。


為方便用戶的使用，UZPC特意提供了臨時中斷執行和從中斷處繼續進行測試的功能，我們只需在測試程序中利用「Save」按鈕將現用的破解狀態記錄下來，然後就可以放心大膽地中斷正在進行的測試而不必擔心資料遺失了。

[psac]

此後我們只需在UZPC中按下「Open」按鈕，開啟上次所作記錄，UZPC即會從中斷處繼續進行搜尋，從而節約了用戶的時間。



2、ARJ
當ARJ壓縮包的密碼遺忘之後，我們可到http://www.elcomsoft.com/下載一個專業的ARJ壓縮包密碼破解軟體AAPR（Advanced ARJ Password Recovery），利用它找出ARJ壓縮包的密碼。



AAPR的界面如圖4所顯示，我們只需從「ARJ Password-encrypted File」對話視窗中選項需要破解的ARJ壓縮包，並在「Brute-Force Range Options」對話視窗中選項密碼的範圍（同樣是設定是否包括大小寫字母，是否包括數位、空格、符號或包括所有字元等內容）。最後按下「Start」按鈕，系統就採用窮盡法對所有可能的密碼組合進行測試，找到密碼之後再將其顯示出來，使用非常方便！



3、RAR


RAR也是一個非常流行的壓縮軟體，用戶在遺忘RAR壓縮包的密碼之後可到http://www.ssl.stu.neva.ru/下載一個CRARK軟體來對其進行破解。這是一個指令行實用程序，它主要通過指令行來實現對RAR壓縮包的密碼進行破解。其指令格式為：「CRARK 指令行參數 RAR壓縮包檔案名」。不過事實上我們一般只需直接使用「CRARK RAR壓縮包檔案名」指令，利用預設參數即可達到對RAR壓縮包的密碼進行破解的目的。


附：CRARK有關指令行參數的含義：
-l<number> 指定最小密碼長度
-g<number> 指定最大密碼長度
-s<charset> 使用用戶自己的設定
-d<name> 設定主要詞典的檔案名
-u<name> 設定用戶詞典的檔案名
-p<name> 設定密碼進度檔案名


四、文字處理軟體密碼


1、WPS
1) WPS for DOS
老版本的WPS有一個通用密碼Ctrl-QIUBOJUN，我們只需採用此密碼即可開啟所有加密文件，然後再將文件中的內容採用塊拷貝方式拷貝到其他文件中即可解決問題（採用通用密碼開啟文件時所作的修改不能儲存碟）。


2) WPS 2000
大家都知道，WPS 2000採用了兩種不同層次的文件加密方式，即「普通型加密」和「絕密型加密」。


它在說明書中談到，當用戶遺忘文件密碼之後，若文件採用的是「普通型加密」方式，則可向金山公司的技術人員求救，由他們幫你找出遺忘的密碼；若文件採用的是「絕密型加密」方式，密碼遺忘之後根本無法解密，不過事實卻並非如此。我們無論是遺忘了「普通型」密碼還是「絕密型」密碼，都可以到http://cyg.yeah.net/下載一個名為EWPR（Edward Wps Password Recovery）的軟體對遺忘的密碼進行破解。


這是一個國人自己編輯的密碼破解軟體（不過我始終搞不懂為什麼有這麼多的中國人喜歡編輯英文界面的軟體），它提供了「後門方式」、「窮舉方式」、「字典方式」和「模式匹配方式」等4種解密方式（對一般用戶來說，最有使用價值的還是「窮舉方式」），可同時對採用「普通型加密」和「絕密型加密」的文件進行解密（操作方式完全一樣）。






具體來說，我們在使用EWPR對WPS 2000文件的密碼進行破解時，首先應在「Encrypt WPS 2000 file」對話視窗中指定所需的WPS 2000文件（如圖5所顯示），並在「Type of Attack」列表項中選項適當的密碼破解方式（一般應選項「brute-force」窮舉方式）。



接下來，應根據具體情況在「Brute-Force Range Options」列表項中選項可能包含的密碼範圍，並在「Start From」對話視窗中指定開始進行搜尋的字元（主要用於從上次中斷處繼續進行破解）。


設定完這些選項之後，我們只需按下「RUN」按鈕，EWPR就會採用窮盡法對WPS 2000文件的密碼進行破解，使用非常方便（在執行程序中，我們可以通過「Pause」和「Resume」按鈕暫時中斷執行以及從中斷處繼續執行）。



2、Office


WPS 2000的密碼保護功能並不安全，那麼微軟的Office又怎樣呢？其實微軟的安全性更不能信任（Windows 98、IE等軟體的安全性問題就是典型教材）。


破解Office系列文件的密碼的軟體多如牛毛，本人最常用的是AOPR（全稱為Advanced Office 97 Password Recovery，下載網址為http://www.elcomsoft.com/）。該軟體可同時對微軟Office系列中的Word、Excel及Access等軟體所產生的密碼進行破解，這就免去了用戶逐一下載、使用各個單獨密碼破解軟體的苦惱。


另外，AOPR可對Word的*.DOT範本文件的密碼進行搜尋，這是其他類似軟體所不具備的！必須說明的是，AOPR是針對Office 97開發的（推出AOPR時，Office 2000還未問世），不過Office 2000文件的格式與Office 97文件的格式基本上沒有什麼區別，因此我們同樣可使用AOPR對Office 2000文件的密碼進行破解（至少本人在使用程序中就沒有發現什麼問題）。


啟動AOPR之後（如圖6所顯示），我們只需從「Encrypted Office 97 Document」對話視窗中選項遺忘密碼的Office文件，並在「Brute -Force Range Options」對話視窗中選項密碼的範圍，然後再在「Type of Attack」列表項中選項適當的密碼破解方式（當然與前面一樣選項「Brute- Force」窮舉方式），最後按下「Start」按鈕，系統就會採用窮盡法對所有可能的密碼組合進行測試，找到密碼後再將其顯示出來（不同軟體的使用方法好像都差不多）。怎麼樣，效果不錯吧？


3、Lotus Word Pro
國內使用蓮花公司（IBM子公司）的Lotus Word Pro的用戶可能並不太多，不過該軟體的功能與微軟的Word相比毫不遜色（在某些方面還要更先進一些），在國外的套用範圍非常廣泛（國內不少用戶經常會收到採用Lotus Word Pro格式的郵件），國內的多數中外合資企業也是使用Lotus Word Pro進行日常的文字處理，因此這裡一併將Lotus Word Pro密碼破解的方法向大家作一個介紹。



當用戶遺忘Lotus Word Pro密碼之後，我們可以到http://www.lostpassword.com下載一個Wprokeyd（Password recovery for Lotus Word Pro）對其進行破解。





Wprokeyd是一個專門用於破解Lotus Word Pro文件密碼的應用程式，我們在啟動該程序（如圖7所顯示）之後首先應按下「Settings」按鈕，開啟「Brute-Force Settings」對話視窗，對Wprokeyd的破解狀態進行設定（主要是在「Password Character Set」列表項中選項密碼的範圍）。



設定完畢之後，我們只需將遺忘密碼的Lotus Word Pro文件(*.LWP文件)拖拉到Wprokeyd視窗中，Wprokeyd即會根據用戶指定的範圍採用窮盡法對所有可能的密碼一一進行測試，直到找到密碼為止。



五、ICQ密碼
ICQ是目前最流行的網路尋呼軟體，許多人在上網時都離不開這惹人喜愛的「小東東」。


在使用ICQ的程序中我們必須輸入自己的個人密碼，用戶若將密碼遺忘了就意味著以前所有的傳呼號碼及談話記錄將全部丟失掉，這是絕對不能令人接受的！別著急，ICQ密碼破解軟體ICQ Password Revealer可以解決這一難題（http://www.encrsoft.com/）。ICQ Password Revealer是一個DOS下的指令行實用軟體，用戶只需在ICQ安裝資料夾的NEWDB子資料夾下執行該檔案，然後按照螢幕提示輸入自己的UIN（如圖8所顯示），系統即會找回「久違」的ICQ密碼，使用非常方便。
六、採用「***」顯示的密碼


大家都知道，Foxmail具有記憶用戶郵信箱密碼的功能，它可將用戶郵信箱的密碼記憶下來，然後直接收取郵件，從而免去了用戶手動式輸入密碼的繁瑣步驟。



這就存在一個問題，那就是用戶長時間不接觸密碼之後很容易將郵信箱密碼遺忘，而Foxmail中記錄的密碼是採用「*」顯示的，我們無法直接進行檢視（類似情況非常普遍），這該如何解決呢？別著急，「俠客軟體密碼檢視器」可破解此類密碼！「俠客軟體密碼檢視器」是一個專門用於破解應用程式對話視窗中採用「*」顯示密碼的工具軟體，它可查出這些密碼的原始字元並顯示到用戶的面前。



有了它，「*」再也不是一道無法逾越的壕溝了！「俠客軟體密碼檢視器」的界面如圖9所顯示，我們要使用它破解某個密碼，只需先開啟其他應用程式的密碼設定對話視窗（即顯示「*」的視窗），然後用滑鼠將「俠客軟體密碼檢視器」中的「俠客軟體」圖示拖到這些應用程式的「*」密碼上，「俠客軟體密碼檢視器」就會將這些「*」密碼破解出來，並將其原始字元顯示到「密碼」項中，從而滿足用戶的需要。「俠客軟體密碼檢視器」的下載網址為：http://xksoft.yeah.net/。



看了上面的介紹之後，相信你再也不會因為忘記密碼而發愁了，不過相反，可能會有用戶對自己的資料是否安全而操心。其實我們也不必如此緊張，前述這些密碼破解軟體所採用的破解方法主要還是窮盡法，當密碼較長時，窮盡所有可能的運算量非常大，目前電腦的運算速度還不能滿足窮盡較長密碼的要求，這也就是說只要我們將密碼設定得足夠長，他人「窺視」我們秘密的機會並不多（當然，密碼至少應在8位以上，且應是數位、字母和符號的組合）。



另外，為防止「俠客軟體密碼檢視器」之類的專門破解採用「***」顯示密碼的軟體，用戶最好不要使用軟體的自動記憶密碼功能，而直接在需要時使用手動式輸入密碼。有了這兩招，別人依然不能輕易突破你的「防線」。
另外，上面所列的網址都是相應密碼破解軟體的「老家」，用戶還可在華軍的主頁（http://www8.silversand.net/nethome/newhua/）中下載它們。

[psac]

實用秘籍 電腦密碼的選項與管理技巧

　　你是否曾經發現自己的郵信箱出了奇怪的問題？你的QQ號碼是不是莫名其妙地被盜用過？原因是什麼呢？最主要原因的可能就是你的密碼選項和保管有問題。

　　一、密碼及其重要性

　　什麼是密碼？密碼也就是常說的密碼，英文名字是Password。在電腦領域尤其是在網路裡面，密碼可以說是你的鑰匙。具體來說密碼是讓電腦驗證你的一種簡單方法。日常生活中我們能夠根據容貌、聲音和筆跡來認出一個人，但是電腦看不到我們、也聽不到，至少大部分的電腦是這樣的，所以就要密碼來幫忙，密碼就是電腦和你之間的一個共同秘密。電腦知道了你的用戶名，但是它還不能確定就是你。你要提供密碼向電腦證明這就是你。如果你的密碼被別的人得到了，就好像你所有的鑰匙都給了那個人，那後果是不堪設想的。不過，大家不要急，接著往下看，您將會告訴該怎麼做。


　　二、不合適的密碼

　　我不知道你的密碼是什麼樣的形式，這裡是一般的幾類不合適的密碼：

　　（1）使用用戶名本身，如：用戶名是Lizhigang，密碼還是lizhigang；

　　（2）用戶姓名的各種組合變化，比如用戶名是Li zhi gang，他的組合是Li_zhgang、Lzhg、lzg等，或者還會附加上常用數位和出生日期，如lzg80、lzg1980、lzg888等等；

　　（3）常用數位，一般是：0、1、123、12345、888、168等；

　　（4）常用英文單詞，特別是電腦常用詞或其簡單變化，（例如「 qwerty」或「abcdef」）等等可以在詞典中查到的單詞；

　　（5）指明個人訊息的密碼（例如生日、姓名、配偶姓名、孩子姓名、電話號碼、身份證號碼、工作證號碼、汽車牌號、汽車執照號、居住的街道名稱等）；

　　（6）與要取代的密碼相似的新密碼；

　　（7）被作為密碼例子公佈的密碼。

　　另外我還見過使用自己電腦的品牌用作密碼的，有時候就是顯示器的品牌。這些密碼是大量套用的，其實這些密碼都是很不安全的，不要以為沒有人會想得到。這些密碼即使是一般人猜幾次也能猜出來。至於那些稍微複雜的密碼可以使用窮舉法來破解，具體說就是利用密碼字典，裡面包含了可能的密碼，把你的名字、電話、英文字典裡面的單詞都放在裡面，然後逐個地去實驗。

　　三、繞開密碼字典

　　如果你的密碼被包含在密碼字典中，而且有人真想破解的話，那麼被破解只是一個時間問題。一般密碼字典由如下的四類內容組成：

　　（1）電話號碼

　　包括家庭電話辦公電話和移動電話或尋呼機，根據所在地情況選項號碼寬度或者加上區號；

　　（2）出生日期

　　分月日、年月、年月日三種，並可選項二位或四位年份。現在上網用戶的出生年份集中在1960-1980，開戶者的年份範圍更小，一般是1960-1975。這樣字典就會更小，縮短破解時間；

　　（3）姓名字母

　　分為姓名輔音的組合（2-3位）、中文姓或英文名、中文姓+名、中文姓+ 名字輔音、中文姓+英文名，根據使用頻率來進行組合：


　　中文姓氏：

　　李、（黎）、王、張、劉、陳、楊、趙、黃、周、吳、徐、孫、胡、朱、高、何、林、郭、馬、羅、梁、宋、鄭、謝、韓、唐、馮、於、董、蕭、程、曹、袁、鄧、許、傅、沈、等等。

　　英文名字：

　　andy、alan、bobcharles,david、frank、george、henry、john、king、lewis、louis、 lee、mark、michael、paul、peter、catty、richard、steve、helen、robert、jack、sam、 tom、等等

　　除此之外，有時候還加上固定前綴、常用數位和出生日期，姓名可能換位，或者中間分別插入「-」、「_」或「.」 三個常用分隔符。

　　（4）英文、數位

　　包含一個內含5萬多詞彙的英文詞典文件english.txt，另外還有常用數位，也可以設定數位範圍後產生新的數位詞典。

　　在產生詞典文件中，設定了詞條的大小寫格式和詞典寬度範圍，常用用戶名是3-6個字元，常用密碼是3-8個字元。可見常用的不合適的密碼幾乎都包含在了這個詞典中。

　　而且現在的密碼字典越來越大，而且現在電腦的運算速度是相當快的，如果你的密碼不幸很簡單的話，很快就可以被找出來。

　　四、選項保險的密碼

　　看了上面的內容，你是否感覺選項密碼裡面也是大有學問啊？那怎樣才能找到合適的密碼呢？理論上最安全的密碼是完全隨機地由字母（包括大、小寫）、數位、標點符號和特殊字元組合而成的。密碼裡面不應該包含你的某些容易讓人獲得的訊息，也不應該是那些太一般的字詞，而且長度不能太短。現在很多的場合都要求密碼不能低於五位了。

　　一個好的密碼應該有如下特點：

　　（1）至少有6個字元長度；

　　（2）最好包含有非字母字元，包括數位和特殊字元，如∼ ! @ $ % ^ & * （ ） _ - + = [ ] 　 ： ； ' < > , . ? / 和空格；

　　（3）必須容易記住而不必寫下來；

　　（4）不用看鍵盤而能迅速按鍵輸入，使偷看的人不能識別出按鍵輸入的字元。

　　五、怎樣保管密碼

　　選項好了密碼還要注意保管方法。有人把自家的鑰匙放在門框或者窗台上，以為只有自己知道，其實很多小偷都會去這些地方找鑰匙。保管密碼也是這樣的，最好的辦法是把它記在腦子裡，而不是放在一個具體的位置。做為一個通用準則，密碼不應該寫下來。寫在在記事本、留言條中的密碼都可能會被別人發現。

　　為合適的密碼要求不能太短，又不是一般的單詞名字等。保密性好了，隨之而來的問題是不好記憶。如果實在記不住，可以寫下來，但要注意以下幾點：

　　（1）別把用戶名和密碼寫在一起；

　　（2）以能記住的方式對密碼進行改動，增加額外字元，改變字元順序或截短；

　　（3）如果必須要記錄下密碼，永遠別把密碼在電腦前能夠一眼看到的地方，特別是顯示器上；

　　（4）寫下密碼的紙條要折疊起來，並放在保險櫃或更安全的地方；

　　結束語

　　好了，讀到這裡你應該對怎樣選項密碼和保管密碼有了新的認識吧。希望本文能夠解決你的一些疑問，對你今後使用電腦會有所說明 。如果確實發現了自己的密碼存在問題，那麼現在就修改它，這就算是本文最後補充的一條規則吧。

請問大大, 若是忘記Win2000NT的administrator密碼, 該如何破解呢? 據我所知有一個小程式可以破解.

THANK YOU VERY MUCH!!!

謝謝大大的教學~~^_^

真是厲害 謝謝大大的指導~~

[Syman]

對於設定密碼，能更加了解，多謝您提供的教學。