应用软件EXCEL WORD PDF等加密解密技

第9章 应用软件加密解密技术 第9章 应用软件加密解密技术 ● 加密解密PDF文件 ● Word文件的加密解密 ● Excel文件加密解密 ● WPS文件加密解密 ● 宏加密解密技术 ● 破解Foxmail的邮箱加密 ● 加密解密WinZip压缩文件 ● 加密解密WinRAR压缩文件 ● EXE文件的加密解密 ● MS SQL Server密码破解 ● 如何探测FTP的密码 ● 冲破FoxMail的密码封锁 ● SAM密码的快速破解实现

有些人为了保护自己的权利（即软件的使用权，加密以防止别人无偿使用）和不能为人所知的信息，而对软件进行了加密，但那些想不劳而获的人，为了使用这些软件或要了解那些加密后的信息，就要想方设法将其解密。 9.1 加密解密PDF文件

PDF是美国Adobe公司开发的一种通用文件格式，不管创建源文档时使用的是哪些应用程序和平台，它都可以保留任何源文档的字体、图像、图形和版面设置。

Adobe PDF文件已经过压缩和完善处理，可由任何人通过免费的Adobe Reader软件对其进行共享、查看和打印等操作。PDF（可移植文档格式）拥有十年的跟踪证实记录，已成为世界上安全可靠地分发和交换电子文档及电子表单的实际标准。 在下面的内容中，将介绍几款专门用于PDF文件加密/解密的软件。 9.1.1 如何加密PDF文件

为了保护文件内容，Adobe公司对PDF文件设定一定的保护措施，但这一保护措施只能在Adobe Acrobat中实现，Acrobat Reader只是PDF文件的阅读器。 Acrobat可以对PDF文件实现保护功能：

① 用户口令：用户必须输入口令才能打开PDF文件。 ② 打印保护：是否允许用户打印PDF文件。 ③ 更改文档：用户能否更改PDF文件的内容。

④ 内容复制或提取：用户能否通过剪切、拷贝等方法来提取PDF文件内容，用于其他用途。 PDF文件加密过程的实现步骤：

① 打开PDF文件。开始运行Adobe Acrobat（以Adobe Acrobat 5.0中文版为例），在菜单中选择【文件（F）】→【打开（O）】项来打开一个PDF文件，如图9-1-l所示。 图9-1-1 Acrobat主窗口和文件菜单 图9-1-2 Acrobat文档安全设置

② 加密PDF文件。在菜单中选择【文件（F）】→【文档安全性（V）】项，弹出如图9-1-2所示的窗口，单击【显示设置（S）】按钮会显示当前PDF文件的安全设置，图中显示目前这个PDF文件没设置安全措施，可以被任意处理。

③ 在如图9-1-3所示的【安全选项（S）】中选择【Acrobat标准安全】项，则会弹出【标准安全】窗口，如图9-1-4所示。 图9-1-3 选择安全选项 图9-1-4 设置加密级别选项

④ 在【指定口令】框中将“打开文档要求口令（P）”打勾，然后输入用户口令，这样用户在打开该PDF文件时，就必须输入口令；同样也可以输入主口令，这样在修改文档和口令时要求输入主口令；在“许可”框中将“禁止打印（N）”前打勾可以禁止用户打印，在“禁止更改文档（C）”前打勾可以禁止用户更改文档内容，其他选择项也类似。 【注意】

输入的用户口令和主口令必须是不同的，而且都要求输入两次，以确定输入是否正确，如图9-1-5所示；另外，如果设定了128位RC4加密，加密后的文件将无法在低于5.0版本的Acrobat Reader和Acrobat中打开，即使知道主口令和用户口令。 图9-1-5 确认口令

⑤ 所有这些操作完成后，保存文件。此时再在文档安全设置窗口中单击【显示设置（S）】按钮，显示的文件安全设置如图9-1-6所示，表示该文件已经被加密。 图9-1-6 确认文件已经被加密

9.1.2 利用EncryptPDF破解PDF加密文件

EncryptPDF是一款专门用于PDF文件加密的软件，下载地址为http://www.verypdf.com/ encryptpdf /encryptpdf.exe，破解PDF文件的具体操作步骤如下：

① 下载该软件后，双击encryptpdf.exe文件，则显示如图9-1-7所示的对话框。单击【是】按钮，然后按安装向导提示安装即可。

② 安装完毕后，即可运行该程序，其操作界面如图9-1-8所示。 图9-1-7 继续安装 图9-1-8 EncryptPDF操作界面

③ 单击【Setting】按钮，打开【Encrypt PDF Options】对话框，用户可以设置打开PDF文件时的密码以及修改文件时的密码，如图9-1-9所示。此外，用户还可以选择密码的加密方式及限制其它操作的一些选项：选取【No Printing】复选框，则加密后的文件不能打印输出；选取【No Changing the Document】复选框，则不能修改加密后的文件；选取【No Content Copying or Extraction】复选框，则不能从加密后的文件中复制内容；选取【No Adding or Changing Form Fields】复选框，则不能增加或修改加密文件中的表格框架。 图9-1-9 设置EncryptPDF选项

④ 设置好各选项后，单击【Open PDF（S）】按钮，则弹出【Encrypt PDF】对话框，如图9-1-10所示。

⑤ 选择需要加密的文件，单击【打开】按钮，然后在【另存为】对话框中输入新的文件名，单击【保存】按钮即可生成加密后的文件。如果不想保存原文件，则可将原文件删除，只保留加密后的文件。

图9-1-10 选择需要加密的文件 图9-1-11 【口令】对话框

此时用Adobe Reader打开加密的文件时，将出现如图9-1-11所示的【口令】对话框。只有在输入正确口令后，才能打开该文件。 【提示】

使用Encrypt PDF加密后，加密过的文件不能再次使用Encrypt PDF加密，当然也不能用其取消已经生效的口令。

9.1.3 利用EAdvanced PDF Password Recovery破解PDF加密文件

Advanced PDF Password Recovery（简称AEPR）是一款专门用于破解PDF文件保护措施的工具软件，它能够方便去除PDF文件内在的保护。该软件的安装方法非常简单，就不再赘述了。APPR与前面用于解密WinZip的Advanced ZIP Password Recovery是同一系列的工具，在操作上和解密特性上都类似。 具体破解的操作步骤如下：

① 安装完成后，双击桌面上的【Advanced PDF Password Recovery Pro 1.70 汉化版】图标，即可启动该程序，如图9-1-12所示。

图9-1-12 Advanced PDF Password Recovery操作界面

② 单击 按钮，可在打开的对话框中选择需要解密的PDF文件，单击 按钮可将去除密码后的PDF文件直接以一个新的文件名保存到用户指定的文件夹中。

③ 在【攻击类型】下拉列表框中，用户可以选择【暴力攻击】、【掩码】、【字典文件】、【密码搜寻】等破解方式。

④ 在【范围】选项卡中，用户可以设置暴力攻击的范围；在【长度】选项卡中可以设置密码长度的范围；在【字典文件】选项卡中，用户可以选择破解时所使用的字典文件；在【密码搜寻】选项卡中，用户可以设置密码搜寻的范围；在【自动保存】选项卡中，用户可以设

置自动保存的时间间隔、保存的文件名及文件夹；在【选项】选项卡中，用户可以设置使用该软件时的各种选项。

因为笔者使用的是一个汉化版，因此可以在【语言】下拉列表框选择【简体中文】选项，使该软件的操作界面变成中文界面；在【高级】选项卡中，用户可以选择【任何密码】、【用户密码】、【所有者密码】等选项。

⑤ 设置好所有选项后，单击【开始！】按钮，即可按用户设置的选项开始破解，并给出最终提示。

⑥ 要去除“禁止打印”、“禁止内容复制”等限制，只要单击【解密】按钮 即可。如果文件没有被加密，则APPR会显示“This document is not encrypted”，表示文件未被加密；如果文档是一个加密的PDF文件，且没有设置密码保护，则出现【另存为】窗口，只要输入解密后的文件即可。

⑦ 如果文件被设置了密码保护，则只能通过搜索密码的方式来获得密码，否则将无法对PDF文件解密；搜索密码的操作方法与Advanced ZIP Password Recovery类似，请参见前面的章节。

9.1.4 利用PDF Password Remover解除PDF文件口令

PDF Password Remover是一款与EncryptPDF配套使用的，专门用于解除PDF密码的软件。其操作界面与操作方法都与EncryptPDF相似，如图9-1-13所示。 具体操作步骤如下：

① 单击【打开PDF文件】按钮，选择需要解除密码的PDF文件。

② 单击【打开】按钮，然后再在【文件名】文本框中输入一个新的文件名，单击【保存】按钮，则显示如图9-1-14所示的对话框，输入【用户密码】和【所有者密码】后，单击【确定】按钮。

③ 如果输入密码正确则可以解除密码；如果输入密码不正确，则提示密码不正确，不能解除密码。

图9-1-13 PDF Password Remover操作界面 图9-1-14 输入密码 有什么方法可以较好地保护自己的PDF文件吗？

按照要求设置需要保护的选项，如“禁止打印”，“禁止提取内容”等，然后设置一个好口令，所谓好的口令就是一个足够长，含有大小写字母和数字且难猜的口令。一个好的建议是：构造一个易理解但难猜的短句，方便记忆，同时又有好的加密效果，如“Rmb$9518”就是一个好口令。

9.2 Word文件的加密解密

Word文档是一种众所周知的，广为流传的文本格式。它是由Microsoft公司所创建的一种文件格式。因为Microsoft Word功能强大、易操作等诸多优点，受到了国内外众多用户的喜爱，故由它而产生的文件格式也在广泛的流传。因此，了解一些如何对自己的Word文档进行加密或解密是十分必要的。 9.2.1 利用Word自身功能进行加密 1．使用“版本”命令

“版本”是Word 2000及以后版本中提供的一个较实用的功能，它可以让用户在编辑的过程中把文档保存成不同的“版本”，以便日后对文档进行查看与修改。其实利用这个功能，用户还可以在一个Word文件中隐藏地保存多个独立的文档，就像一个Excel工作簿具有多个电子表格一样，很利于文件的管理。 其具体操作方法如下：

① 新建一个文档，并输入编辑好一个文档内容，然后单击【文件（F）】→【版本（R）?】命令，打开如图9-2-1所示的对话框。 图9-2-1 保存版本对话框

② 单击【现在保存（S）?】按钮，在弹出的【保存版本】对话框中的【版本备注】文本框中输入当前文档的标题或简单说明。单击【确定】按钮即可将当前文本保存下来。 ③ 将原来编辑的内容全部删除，然后再重新输入编辑一个新的文档内容，并重复上述操作步骤，将新文档内容保存成另一个版本。

④ 将工作区中的所有内容全部删除，并执行【文件（F）】→【保存（S）】命令，将当前文档保存。当别人打开该文档时，眼前就会显示一片空白，不知情的人还以为是一个空白文档呢？只有执行【文件（F）】→【版本（R）?】命令，在打开的对话框中选择所需的版本，单击【打开（O）】按钮才能浏览到其中的内容。 2．利用【选项】功能

上一个方法对于不知情的人来说还可以唬一时，但如果对方了解Word这一功能，则所编辑的内容就无处藏身了。为了更保险期间，还是利用Word所提供的【选项】功能，为自己的文档设置密码。 其具体的操作方法是：

① 先编辑或打开一个需要加密的文档，然后单击【工具（T）】→【选项（O）?】命令，打开【选项】对话框，并选取【安全性】选项卡，如图9-2-2所示。

② 在该对话框中，用户可以设置打开当前文档时的密码以及修改当前文档时的密码。这两个密码可以相同，也可以不同。单击【高级（A）?】按钮，则可以在显示的对话框中选择密码的类型以及密钥的长度，如图9-2-3所示。 图9-2-2 【选项】对话框 图9-2-3 选择加密类型 9.2.2 利用AOPR解密Word文档

使用Microsoft Office的应用程序为文档加密，却把密码给忘记了？急得像热锅上的蚂蚁却没有人可以帮时，Advanced Office XP Password Recovery（AOPR）或许可以助一臂之力，如果大家还记得“一点点”密码，它就能有效率的“猜”出所忘记的密码！

Advanced Office XP Password Recovery是一个密码恢复软件，它能够将Microsoft Office 97、Office 2000以及Office XP文档的密码很快找回来，而且它还支持非英文字符（非注册版本只能找回小于四位的密码）。 下面就具体介绍其对Word文档的破解过程：

① 运行破解工具Advanced Office XP Password Recovery，系统将弹出9-2-4所示界面。 ② 在如图9-2-4所示的对话框的【File Name】文本框中输入要破解的文件路径名或者单击文本框上方的【Open File】按钮，如图9-2-5所示。

③ 选择该工具的【Brute-force】选项卡，选项卡左边的密码长度选择，右边为密码字符范围、起始密码和掩码字符，默认选择的密码长度从1到4，密码字符范围为小写字母a～z以及数字0～9。

9-2-5 Advanced Office XP Password Recovery主界面 图9-2-5 输入破解文件

④ 单击工具栏的【Start Recovery】按钮，如图9-2-6所示，开始破解。

图9-2-6 【Start Recovery】按钮

⑤ 破解成功后如图9-2-7所示，如果破解不成功，则需要增大密码长度范围或者使用其他的破解方法。

图9-2-7 破解结果对话框

9.2.3 Advanced Word 2000 Password Recovery

Advanced Word 2000 Password Recovery是一款破解速度奇快，专门用于对Word加密文档进行解密的工具，其操作界面如图9-2-8所示。

图9-2-8 Advanced Word 2000 Password Recovery操作界面

单击【Encrypted Word Document】文本框右侧的 按钮，在打开的对话框中选择需要破解的Word文档；在【Type of attack】选项区中选择破解的方式。

在【Brute-force】选项卡中，用户可以设置解密时密码的长度范围以及允许参与密码组合的字符；在【Dictionary】选项卡中，用户可以选择破解时所使用的字典文件；在【Auto-save】选项卡中，用户可以设置破解过程中自动保存的时间间隔。

单击 按钮即可开始破解，破解的相关信息将在【Log window】区域中显示。如果破解成功，则弹出如图9-2-9所示的对话框，给出所找到的密码。 图9-2-9 破解成功对话框 9.2.4 风语文件加密

风语文件加密软件是一款国产的加密/解密软件，其操作简单，而且几乎可以对所有类型的文件进行加密。其操作界面如图9-2-10所示。 图9-2-10 风语文件加密界面

用户可以【选择文件】设置区中选择需要加密的文件，而在【加密口令】文本框中输入自己的加密口令，单击【加密】按钮即可将所选文件加密。

如果想要将已经加密过的文件进行解密，则可以选择【文件解密】选项卡，选取需要解密的文件，再在【解密口令】文本框中输入自己的解密口令，单击【解密】按钮即可将文件解密，并自动将解除密码后的文件保存到C:\\addFno文件夹中。 9.2.5 Word Document Password Recovery

Word Document Password Recovery是一款专门用于对加密Word文档进行解密的工具，该软件安装完毕后即可运行，其操作界面如图9-2-11所示。

单击【浏览】按钮，在打开的对话框中选择需要解密的Word文档，单击【开始】按钮即可开始查找，找到密码后，将在【信息】区中显示该文档的有关密码。 9.2.6 Word Password Recovery

Word Password Recovery与上一款软件是同一公司制作的，其操作界面如图9-2-12所示，但该软件的功能要强大一些，用户可以设置不同的解密方式，从而提高解密的针对性，加快解密速度。

图9-2-11 Word Document Password Recovery操作界面 图9-2-12 Word Password Recovery操作界面

单击【Browse】按钮，可以在打开的对话框中选择需要解密的Word文档。在【Brute-force】选项卡中，用户可以设置解密时密码的长度范围以及允许参与密码组合的字符；在【Booost-Up Engine】选项卡中，用户可以选择最佳的密码的组合以及破解速度和密码破解能力；在【Dictionary】选项卡中，用户可以选择破解时所使用的字典文件。在【Options】选项卡中，用户可以设置破解过程中自动保存的时间间隔等选项。

设置完成后，单击【Start】按钮即可开始破解，破解完毕后，将弹出一个提示对话框（如图9-2-13所示），并将相关信息显示在【Statistics】区域中。 图9-2-13 提示对话框 图9-2-14 Word97/2000/XP密码查看器操作界面 9.2.7 Word97/2000/XP密码查看器

Word97/2000/XP密码查看器是一款国产的、专门用于对Word加密文档进行解密的工具，其操作界面如图9-2-14所示。

在开始解密前，用户须首先单击【文件（F）】→【打开（O）】命令，在弹出的对话框中选择需要解密的Word文档，单击【打开】按钮，则显示如图9-2-15所示的对话框。 在该对话框中，用户可以设置破解过程中参与组合密码组合的字符、密码的长度范围、开始时的字母或选择破解字典等选项，单击【确定】按钮即可完成设置。

单击【操作】→【开始破解】命令，破解程序就会按照用户设置好的条件进行破解。当然用户可以随时执行【操作】→【停止破解】命令，终止程序运行。

当找到密码后，则弹出如图9-2-16所示的对话框，在【密码】文本框中输入Word97/2000/ XP密码查看器界面中【当前密码】文本框中的密码后，单击【确定】按钮即可运行Word应用程序打开被破解的文档，同时关闭Word97/2000/XP密码查看器。 图9-2-15 设置任务属性 图9-2-16 输入密码 9.3 Excel文件加密解密

Excel是Microsoft Office套件中的一个重要组成部分，由于其功能强大，操作简便，所以其应用与Word一样十分广泛。那么如何才能保护自己的电子表格，使别人不能打开，或允许其打开后不能修改呢？

下面就来介绍Excel文档的一些加密/解密的方法。 9.3.1 Excel自身功能

Excel本身就具有设置密码的功能，其操作方法如下：

① 当编辑好一个电子表格中的内容后，可执行【工具】→【保护】→【保护工作表】命令，打开【保护工作表】对话框，如图9-3-1所示。

② 在【取消工作表保护时使用的密码】文本框中输入自己的密码，在【允许此工作表的所有用户进行】列表框中选择允许其他用户可以操作的选项，即打“√”复选框表示的允许其他用户进行此项操作，否则不能进行此项操作。单击【确定】按钮即可设置完毕。此后当前表格中的内容将只允许浏览而不允许修改。

③ 如果想修改此表格，则需再次执行【工具】→【保护】→【撤消工作表保护】命令项，在打开的【撤消工作表保护】对话框中输入先前设置的密码，单击【确定】按钮取消对工作表的保护。

④ 如果执行【工具】→【保护】→【保护工作簿】命令项，则显示【保护工作簿】对话框，如图9-3-2所示。

图9-3-1 “保护工作表”对话框 图9-3-2 “保护工作簿”对话框

⑤ 在该对话框中，用户可以输入自己的密码，并选取保护工作簿的范围（即结构和窗口），单击【确定】按钮，这样就可以防止其他用户添加或删除工作表，或是显示隐藏的工作表。同时还可以防止用户更改已设置的工作簿显示窗口的大小或位置。

⑥ 如果想要取消对工作簿的保护，则可执行【工具】→【保护】→【撤消工作簿保护】命令，在显示的对话框中输入原来设置的密码，单击【确定】按钮撤消对工作簿的保护。 ⑦ 如果不想让别人浏览或修改自己的表格内容，还可以执行【工具】→【选项】命令，打开【选项】对话框，单击【安全性】选项卡，在【打开权限密码】和【修改权限密码】文本框中输入自己的密码，如图9-3-3所示。 图9-3-3 设置打开和修改时的密码

⑧ 单击【确定】按钮，则其他用户在打开该表格时就必须先输入正确的密码才能打开或修改。

9.3.2 Advanced Excel 2000 Password Recovery

该软件与Advanced Word 2000 Password Recovery是同一公司制作的、专门用于对Excel加密文档进行解密的工具。其操作界面及操作方法也与Advanced Word 2000 Password Recovery大致相同，如图9-3-4所示。

图9-3-4 Advanced Excel 2000 Password Recovery操作界面 9.3.3 Excel Password Recovery

该软件与Word Password Recovery是一套解密软件，它专门用于对Excel加密文档进行解密，且操作界面和操作方法也与Word Password Recovery基本相同，如图9-3-5所示。 9.3.4 办公文件密码恢复程序

“办公文件密码恢复程序”是一款国产小软件，它可以恢复使用Microsoft Office应用程序加密的文件，如Word、Excel等文档的密码，该软件运行后的操作界面如图9-3-6所示。 具体操作方法是：

单击 按钮，在显示的对话框中选择需要破解的文档，然后选择参与密码组合的字符，设置好密码长度后，单击【开始恢复】按钮即可开始破解，当找到密码后，将自动弹出提示对话框。

图9-3-5 Excel Password Recovery操作界面 9.3.5 Excel 97/2000/XP密码查看器

Excel 97/2000/XP密码查看器与Word 97/2000/XP密码查看器的操作界面完全相同，且操作方法也相同，如图9-3-7所示。

图9-3-6 办公文件密码恢复程序的操作界面 图9-3-7 Excel97/2000/XP密码查看器操作界面

9.3.6 Excel Key

Excel Key也是一款专门用于对Excel加密文档进行解密的工具，功能比较强大，其操作界面如图9-3-8所示。

用户首先需要设置破解时的一些选项，单击【Settings】按钮，则弹出如图9-3-9所示对话框。

图9-3-8 Excel Key操作界面 图9-3-9 【Settings】对话框

在【General】选项卡中，用户可以选择破解优先权及破解方式；在【Dictionary】选项卡中，用户可以选择是否使用字典文件破解、密码长度范围，同时还可以选择字典文件及组成密码的英文字母大写情况；在【Xieve Optimization】选项卡中，用户可以选择是否使用优化暴力破解、优化暴力破解时密码的长度范围、执行优化暴力破解水平等选项；在【Brute-force】选项卡中，用户可以选择是否使用暴力破解方式以及破解时组成密码的长度。在【Symbol set】选项卡中，用户可以参与密码组合的各种字符。

单击【Recover】按钮，在弹出的对话框中选择需要破解的文档，单击【打开】按钮即可按钮按照用户设置好的条件进行破解。找到密码后，将给出具体提示。 9.3.7 Signature995

Signature 995是一款用于加密Microsoft Office套件所产生的文档，主要针对如Word、Excel、PowerPoint等所产生的文档，下载一个插件后，它还可以加密PDF文档，其操作界面如图9-3-10所示。

图9-3-10 Signature995操作界面

在【Encryption】选项卡中，单击【Browse】按钮，在弹出的对话框中选择需要加密的Microsoft Office文档，然后在【Password】文本框中输入自己的密码，在【Re-enter】文本框中再次输入。接着单击【Encrypt the document】按钮即可将所选文档进行加密。如果单击【PDF Rights Management】按钮，则可连接公司网页，下载相应插件，扩充加密PDF的相关程序。

在【Decryption】选项卡中，单击【Browse】按钮，在弹出的对话框中选择需要解密的MS Office文档，在【Password】文本框中输入加密时的密码，单击【Decrypt】按钮即可将解密。 在【Sign】选项卡中，用户可以为所选文档增加标记和签名。 在【Co-sign】选项卡中，用户可以为所选文档增加新的标记和签名。

在【Verify】选项卡中，用户可以检验使用本软件为文档增加的标记和签名，同时调用相应的应用程序打开当前文档。 9.4 WPS文件加密解密

WPS作为国内应用比较广泛的办公软件之一，提供了两种密码保护，即“普通型加密”和“绝密型加密”。在WPS 2000的说明书中谈到，当用户遗忘文档密码之后，如果文档采用的是“普通型加密”方式，则可向金山公司的技术人员求救，由他们帮忙找出遗忘的密码；如果文档采用的是“绝密型加密”方式，密码遗忘后根本无法解密。 9.4.1 WPS文件的加密过程

如果想要对WPS文档设置密码，则不妨执行如下操作： 图9-4-1 WPS保存对话框

首先新建一个文档，编辑完成文档后保存，在弹出的【另存为】对话框中，勾选对话框下边的【E.文件加密】选项，并在弹出的对话框中设置加密类型为普通型加密还是绝密型加密，然后填写相应的密码，如图9-4-1所示。

文档加密以后，如果想要打开此文档，则需要输入密码，如图9-4-2所示。 图9-4-2 输入打开密码 图9-4-3 EWPR界面 9.4.2 如何解密WPS文件

当遗忘了WPS文档密码之后，就需要破解了。本节将介绍一款专门用于WPS文件密码的破解工具EWPR（Edward WPS Password Recovery，Edward WPS密码破解）。 WPS文件的解密应该分成两种类型：WPS for DOS和WPS 2000。

以前在DOS下生成的WPS文件，破解很简单，因为它有一个通用密码Ctrl+QIUBOJUN，（意思就是按下Ctrl控制键，然后依次按下QIUBOJUN八个字母——WPS的开发者求伯君先生的大名拼音），至于其他的破解方式这里就不再介绍。

在WPS 2000中，无论是“普通型”密码还是“绝密型”密码，都可以破解。读者首先需要下载一个名为EWPR（Edward Wps Password Recovery，Edward WPS密码破解）的软件，然后使用EWPR对WPS 2000文档的密码进行破解，程序运行界面如图9-4-3所示。

在【Encrypt WPS 2000 file】对话框中指定所需的WPS 2000文档，并在“Type of ARack”列表框中选择适当的密码破解方式（一般应选择“Brute-force”，暴力穷举破解方式）。接下来，应根据具体情况在“Brute-force Range Options”列表框中选择可能包含的密码范围，并在“Start From”对话框中指定开始进行查找的字符（主要用于从上次中断处继续进行破解）。

一般情况推荐的选择的“Brute-force”，暴力穷举破解方式，但如果用户平时喜欢使用一些常用的英文单词作为密码的，可以使用词典解密方式，可以利用这些口令试探是否与WPS文件中的一致，加快解密速度。

设置完这些选项之后，只需单击【RUN】按钮，如图9-4-4所示，EWPR就会采用穷举法对WPS 2000文档的密码进行破解，使用非常方便，所需要的仅仅是耐心。 图9-4-4 EWPR界面

解密的速度跟很多因素有关，一个是密码的长度，如果密码较长，解密的速度就慢；第二个因素是解密时所用的选项。因此，为了加速破解，读者应该根据实际情况进行设置。 9.5 宏加密解密技术

在Microsoft Office套件中内嵌了一个Visual Basic编辑器，它就是宏产生的源泉。使用宏同样可以将Word、Excel文档进行加密。宏这东西是一把双刃剑，善意者自可用它来让自己的文档添些色彩，可一旦到了不怀好意者的手中，又成了潘多拉魔盒、藏污纳垢之所。对Word文档来说，最大的敌人当然就是宏病毒了。所以对于来源不明的文档，坚决拒之门外，以防止宏病毒混水摸鱼。当然，对于已经确信的宏则可以添加到“可靠来源”中，放心使用。 9.5.1 使用宏进行加密

在Word里设置防范措施十分简单，执行【工具】→【宏】→【安全性】菜单项，打开如图9-5-1所示的对话框，确保选中其中的“高”或“中”单选按钮即可。这样，以后每打开一个文档，系统都会检查它的数字签名，一旦发现是不明来源的宏，即可将它置之门外。 另外，为了阻止可恶的宏病毒在打开文件时自动运行并产生危害，可以在打开一个Office文件时，很容易地阻止一个用VBA写成的在打开文件时自动运行的宏的运行。

从菜单中选择【文件】→【打开】项，选择所要打开的文件的名字，在单击【打开】时按住Shift键，Office将在不运行VBA过程的情况下，打开该文件。按住Shift键阻止宏运行的方法同样适用于选择【文件】菜单底部的文件（最近打开的几个文件）。

同样，在关闭一个Office文件时，也可以很容易地阻止一个用VBA写成，会在关闭文件时自动运行的宏的运行。从菜单中选择【文件】→【关闭】项，在单击【关闭】时按住Shift键，Office将在不运行VBA过程的情况下关闭这个文件（按住Shift键同样适用于单击窗口右上角的“×”关闭文件时阻止宏的运行）。

其实，还可以利用宏来自动加密文档，执行【工具】→【宏】→【宏】命令，打开【宏】对话框，如图9-5-2所示。

图9-5-1 安全性对话框 图9-5-2 【宏】对话框

在【宏名】文本框中输入【AutoPassword】，在【宏的位置】下拉列表框中选择【所有的活动模板和文档】项，再单击【创建】按钮，则显示【Microsoft Visual Basic】窗口，如图9-5-3所示。

图9-5-3 Microsoft Visual Basic窗口 在【End Sub】的上方插入如下代码： With Options

.AllowFastSave = True .BackgroundSave = True .CreateBackup = False .SavePropertiesPrompt = False .SaveInterval = 10 .SaveNormalPrompt = False End With

With ActiveDocument

.ReadOnlyRecommended = False

.EmbedTrueTypeFonts = False .SaveFormsData = False .SaveSubsetFonts = False .Password = \.WritePassword = \End With

Application.DefaultSaveFormat = \

其中的.Password = \表示设置打开权限密码，.WritePassword = \表示设置修改权限密码。

输入完上述代码后，单击【文件（F）】→【保存Normal】命令项，然后再执行【关闭并返回到Microsoft Word】。

为了更方便地使用该宏，需要为它指定一个快捷键，具体操作方法如下：

① 在Word工具栏上单击鼠标右键，在弹出的快捷菜单中选取【自定义】命令，打开【自定义】对话框，并选取【命令】选项卡。

② 单击【键盘】按钮，打开【自定义键盘】对话框，在【类别】列表中选择【宏】，在【命令】列表中选择【AutoPassword】，同时按Alt、Ctrl、F5三个键，此时在【请按新快捷键】文本框将出现【Alt+Ctrl+F5】，如图9-5-4所示。 图9-5-4 设置快捷键

③ 单击【指定】按钮，即可将【Alt+Ctrl+F5】组合键赋予给【AutoPassword】宏，单击【关闭】按钮关闭【自定义键盘】对话框，再单击【关闭】按钮关闭【自定义】对话框。 此后，当新建一个Word文档后，只要按下【Alt+Ctrl+F5】组合键就会自动给当前文档设置密码了。 9.5.2 解除宏密码

VBA Key是一款专门用于Office文档通过宏加密后的解密工具，其操作界面如图9-5-5所示。从操作界面可知，它与Excel Key的界面是一样的，只是少了一个【Settings】按钮，也就是说，它不需进行破解选项设置。所以其操作方法也完全相同，在这里就不再赘述了。 图9-5-5 VBA Kay操作界面

还可以采取多种软件加密方法的综合，以及几种加密技术交叉使用（如有把软件狗加密技术和磁盘加密技术结合起来做的），足以让许多解密者知难而退。因为必须了解所有的加密技术原理才有可能解密，这就增加了难度，毕竟能够精通各种加密方法的人不多。 9.6 破解Foxmail的邮箱加密

Foxmail是一款国产的电子邮件管理软件，它不仅体积小巧，而且操作简单、功能也比较强大，所以在国内拥有众多的忠诚用户。但在使用过程中，如果将自己的密码丢失了，则可以用如下专用软件将密码找回来。

9.6.1 月影Foxmail邮件转换/密码恢复器

Foxmail在国内拥有大量用户，由于种种原因，很多用户需要把Foxmail里面的电子邮件、邮箱账号设置等转移到其他 E-mail 软件中，或者忘记了账户密码、邮箱密码而把自己锁在门外。本“月影Foxmail邮件转换/密码恢复器”软件可以成为大家的得力助手，下载该软件后，双foxmail-tran图标即可启动，其操作界面如图9-6-1所示。 该软件具有如下功能：

● 自动转换Foxmail所有邮箱中的全部电子邮件，自动批量导出为eml文件，方便导入到其他 E-mail 软件中。

● 自动提取所有往来电子邮件中的联系人信息，生成联系人邮件列表。 ● 自动恢复Foxmail多用户账户密码，以后再也不会把自己锁在门外了。

● 自动恢复Foxmail中所有邮箱设置，包含“其他POP3”中的所有邮箱信息。恢复的信息包括：邮箱名称、邮箱账号、邮箱密码、邮箱POP3服务器地址。 图9-6-1 月影Foxmail邮件转换/密码恢复器操作界面

● 简单明了的操作，只要选择Foxmail所在目录即可全自动进行恢复。

● 本程序只是将用户忘记了的信息显示出来，整个过程不会在Foxmail目录中写入任何信息，不会改动任何文件。

● 纯绿色软件，不用安装，双击就能运行，删除就是卸载。

如果要保存Foxmail邮箱中的邮件，可以单击【Foxmail邮箱所在目录】文本框右侧的 按钮，设置Foxmail邮箱的目录。再单击【转换后文件存放目录】文本框右侧的 按钮，设置转换后的文件存放目录。最后单击【开始转换，并生成邮件列表】按钮即可。

如果要查找自己忘记的邮箱密码，则可单击【Account.stg所在目录】文本框右侧的 按钮，在弹出的对话框中选择Account.stg文件所有目录，即可在【帐户/邮箱相关信息】文本框中显示出该邮箱的POP3、帐号、密码等信息。单击 按钮还可以将所得到的信息保存为txt文本文件。

9.6.2 Advanced Mailbox Password Recovery

该软件可以帮助用户重新找回丢失的多种邮箱的密码，其中包括FoxMail、Microsoft Internet Mail、News、Eudora、TheBat!、Netscape Navigator/Communicator Mail、Pegasus mail、Calypso mail、Phoenix Mail、IncrediMail、@nyMail、QuickMail Pro、 MailThem、Opera mail、Kaufman Mail Warrior、Becky! Internet Mail等常用的邮件处理程序，并且支持多种语言。该软件运行后，操作界面如图9-6-2所示。

单击【Search for email】按钮，该软件将自动搜索到当前系统中安装的Foxmail及其他支持的电子邮件管理软件；单击【Automatic passwords recovery】按钮，该软件将自动列出当前电子邮件管理软件中的一些设置，如POP3、SMTP、帐号、密码等信息；单击【manual passwords recovery】按钮，则用户可以手动选择当前系统中安装的电子邮件管理软件的名称及其密码文件。单击【Decrypt】按钮，即可在下面的文本框中显示出相关信息；单击【Mail server emulator（Auto mode）】或【Mail server emulator（manual mode）】按钮，用户可以检测电子邮件程序与主服务器是否能够正常连接。 图9-6-2 Advanced Mailbox Password Recovery操作界面 9.7 加密解密WinZip压缩文件

当有重要的文档需要保存，而且其内容不想让别人看见时，自己不仅可以在相应的应用程序里对文档进行加密，还可以将所制作的文档通过压缩软件来实施加密，这样不仅可以减小磁盘空间，还可以更好地保护自己的文档。 9.7.1 使用WinZip加密

在WinZip中，用鼠标右键单击需要压缩并加密的文件，选取快捷菜单中的【WinZip】→【添加到Zip文件】命令，打开【添加】对话框，选取【加密添加的文件】复选框，如图9-7-1所示。

图9-7-1 添加Zip文件 图9-7-2 设置密码

单击【添加】按钮，则弹出如图9-7-2所示的对话框。在【输入密码】文本框和【再次输入密码（用于确认）】文本框中输入自己的密码后，单击【确定】按钮即可生成压缩文件，并在压缩文件的后面有一“*”符号，表示该压缩文件已加密，如图9-7-3所示。 图9-7-3 生成压缩文件

以后要解压缩加密过的压缩文件时，就必须先输入正确的密码，否则将不能解压缩。另外，还可以在WinZip窗口中选取已经打开的压缩文件，单击【加密】按钮对文件进行加密。 9.7.2 利用Advanced ZIP Password Recovery探测口令

该软件是专门用于对加密后的ZIP压缩文件进行解密的工具，其操作界面如图9-7-4所示。用户可以设置组合密码的各种字符，也可以设置密码的长度、破解的方式等选项。 操作方法如下：

单击 按钮，在弹出的对话框中选取需要解密的ZIP文件，单击【开始!】按钮即可开始破解。 图9-7-4 Advanced ZIP Password Recovery操作界面 图9-7-5 Advanced Archive Password Recovery操作界面

9.7.3 Advanced Archive Password Recovery

该软件可以解开ZIP/PKZip/WinZIP，ARJ/WinARJ，RAR/WinRAR和 ACE/WinACE等几种压缩文件密码的软件，其操作界面如图9-7-5所示。其界面与操作方法和Advanced ZIP Password Recovery相同。

9.7.4 Ultra Zip Password Cracker

Ultra Zip Password Cracker也是一款专用于ZIP文件解密的软件，其操作界面如图9-7-6所示。具体操作步骤如下：

① 单击 按钮，在弹出的对话框中选取需要解密的ZIP文件，接着将显示如图9-7-7所示对话框，用户可以在此选择破解的方式。

图9-7-6 Ultra Zip Password Cracker操作界面 图9-7-7 设置破解方式

② 单击【Next】按钮，在显示的对话框中设置参与密码组合的各种字符，以及密码的长度范围，如图9-7-8所示。

③ 单击【Go】按钮即可开始破解。 9.8 加密解密WinRAR压缩文件

WinRAR是一款较WinZip出版晚一点的高效压缩软件，其不但压缩比、操作方法都较WinZip优越，而且能兼容ZIP压缩文件，所以很快受到大家的青睐，现在依然是大家所喜爱的压缩软件。

9.8.1 用WinRAR加密文件

用鼠标右键单击需要压缩并加密的文件，在弹出的快捷菜单中选取【添加到档案文件】命令，在弹出的对话框中用户可以设置压缩文件的名称及压缩格式，如图9-8-1所示。 图9-7-8 设置密码组合及长度 图9-8-1 设置压缩选项

单击【高级】按钮，再单击【设置密码】按钮，如图9-8-2所示，在显示的对话框中，输入自己的密码，然后连续单击【确定】按钮即可生成加密的RAR文件。 图9-8-2 设置密码

9.8.2 Advanced RAR Password Recovery

Advanced RAR Password Recovery是一款专门用于对RAR加密压缩文件进行解密的工具，其操作界面如图9-8-3所示。其界面与操作方法和Advanced ZIP Password Recovery相同。 9.8.3 使用RAR Key解开WinRAR口令

该软件是专门用于对RAR加密文档进行解密的工具，其下载地址为http:// www.52z.com。其操作界面如图9-8-4所示，其操作方法请参考Excel Key。

图9-8-3 Advanced RAR Password Recovery操作界面 图9-8-4 RAR Key操作界面 9.8.4 RAR Password Recovery

RAR Password Recovery软件是专为解除RAR压缩文件的密码而制作，其操作界面如图9-8-5所示。单击【打开】按钮，选择需要解除密码的RAR文件，然后选择破解方式，并在相应的选项卡中设置其选项，单击【开始】按钮即可开始破解。 图9-8-5 RAR Password Recovery操作界面 9.9 EXE文件的加密解密

事实上，有关EXE文件的加密解密已经有很长的历史了，从DOS到现在的Windows XP/2003，无时无刻都在进行矛与盾的较量。对EXE文件的进行加密主要针对两种情况：一是非法盗用，二是非法修改。第一种情况的EXE加密主要针对一些特定的程序，如何非法使用这个程序会对程序的主人造成信息泄漏：第二种情况主要是针对有版权的程序，通过修改程序文件，使得能够任意复制这些程序，也就是常说的盗版。

对EXE文件进行加密能够同时起到防止这两种行为的目的，因为对EXE文件加密后，非法盗用肯定会变得更困难，同时，加密也改变了EXE文件的结构，虽然在运行时，EXE文件会在内存还原，但修改显然也变得更困难了。

目前对EXE文件的加密方法主要是两个：内嵌和加壳。内嵌就是在编写程序的时候就加入检测代码，防止盗用和修改，加壳就是在EXE文件已经产生之后，在EXE文件外面加了一层壳，从而隐藏了EXE文件的原始信息，起到保护的目的。 对EXE文件加口令的原理是什么?

事实上，对EXE文件加口令也是对EXE文件增加了一层壳，由这层壳来完成口令的验证工作，如果验证通过，则壳就会加载原有的EXE文件来运行，否则就退出。不过，不要把自己的知识用于非法目的哦！！！

9.9.1 用Aspack对EXE文件进行加密

对EXE文件进行加壳可以使用一款由俄国人编写的Aspack软件，该软件能够对EXE文件进行压缩，从而达到隐藏EXE文件原始信息的目的。Aspack运行速度相当快，而且稳定，能够将EXE文件压缩到原有的20％～60％。软件界面如图9-9-1所示。 具体操作步骤如下：

① 打开Aspack后，单击【Open】按钮，出现选择文件窗口，选择要压缩的EXE文件，如图9-9-2所示。

图9-9-1 Aspack的运行界面 图9-9-2 选择要压缩的EXE文件

② 单击【打开】按钮之后，Aspack就开始压缩了，同时显示压缩的过程，如图9-9-3所示，压缩完成后，显示压缩比例，如图9-9-4所示。

图9-9-3 显示Aspack的压缩过程 图9-9-4 Aspack压缩完成

③ 压缩完成之后，可以单击【Test it！】按钮来测试压缩后的程序执行是否正确，如果正确则会出现【Erase Bak】和【Restore】按钮，如图9-9-5所示，用以删除原有文件和恢复原有文件。

图9-9-5 Aspack测试结束 图9-9-6 TElock的主界面 9.9.2 用tElock对EXE文件进行加密

tElock是一款集压缩和加密为一体的EXE文件加密工具，其运行主界面如图9-9-6所示，它的压缩比相比于Aspack来说显得并不大，但tElock有很好的加密效果，能够将原有文件的信息进行很好的保护，除非动态进行跟踪，否则无法将原文件恢复出现。

不过tElock对动态跟踪也有很好的防范机制，能够检测到像SoftICE这样的调试工具，而且如果对加密后的文件进行了任何修改，该程序将无法使用。 具体操作步骤如下：

① 单击tElock的【Lock File】按钮，选择要加密的EXE文件，如果这个文件没有被加密过，则tElock直接开始加密，否则会提示用户文件己被加密，是否要再次加密，如图9-9-7所示。

图9-9-7 tElock直接开始加密

② 在加密过程中，tElock显示相应的EXE文件信息，完成后显示压缩比例，如图9-9-8所示。

图9-9-8 出现加密后的信息

③ tElock有相当多的选项，不同的选择会有不同的加密效果，单击【Settting】页，就会出现选项设置，如图9-9-9所示。 图9-9-9 TElock的选项 几个选项的含义如下：

● Add Debugger detection（加入调试器检测）：加密后的程序将能够检测像SoftICE这样的调试工具，如果检测到这样的调试工具，程序将不能运行，目的是防止动态跟踪。 ● Don't display detection messages（不显示检测信息）：如果选择这个选项，加密后的程序检测到调试工具，将不显示任何信息就退出，否则会提示用户“This program does

not run on machines with active system debugger！”。（程序不能在有调试器激活的机器上运行）。

● Smart compress resources（智能资源压缩）：选择该项在对EXE文件中的资源压缩时，不对运行机器信息和版本信息压缩，这样用户在资源管理器中仍能看到原来的版本信息。 ● Enable IAT-Redirection（能够重定向IAT表）：选择该项后，程序在运行时会清除在内存中的IAT（输入地址）表，这样会使解密程序更加困难。

● ComDress entire resources（压缩全部资源）：选择该项会压缩EXE文件中的所有资源，能够使加密后的程序文件更小，但这样在资源管理器中将无法看到加密后的程序的图标和版本信息。

● Strip overlays（去除覆盖段）：去除EXE文件尾部一些无用的数据，但对一些自解压的文件，选择该项可能会无法使用，建议不要选择该项。

● Enable Mutex cbeck（互斥检验）：这是一个开发选项，因为互斥对像的检测需要在源代码中进行，对已有的EXE文件不需要这个选项。

● Strip .reloc section ifpossible（如果可能，去除reloc段）：将EXE文件中的reloc段去掉，建议不要选择该项。

● Preserve all icons（保护所有图标）：不加密EXE文件中的所有图标；

● Don't create backups（不产生备份文件）：直接对EXE文件加密，不生成备份，建议不要选择该项，防止加密失败而丢失EXE文件。

● Store Personal string in File（保存个人信息）：在EXE文件中加入个人信息，在该选择项下的输入框中可以输入用户的个人信息，该信息被添加在EXE文件的末尾。 ● Register Shell-Extension（注册系统外壳扩展）：在系统的右键菜单中加入【Open with tElock】的菜单项。

● Save Settings on exit（退出时保存设置）：用户关闭tElock，自动将所有选择保存。 9.9.3 用EXE文件加口令对EXE文件进行加密

上面两个工具都是防止非法修改EXE文件的，防止盗用EXE文件可以用EXE文件加口令，该软件是一款专门用于对EXE文件加口令的国产工具，使用十分方便，能够提供一定的保护功能。

【注意】

如果使用的是未注册版的EXE加口令，结果可以参照如图9-9-10所示，不知作者是否能够改进一下，不过注册费用仅仅只有5元，请大家支持一下国产软件嘛！ 具体操作步骤如下：

① 在EXE文件加口令的主界面中输入要加密的EXE文件，然后输入密码，单击【开始加密文件（O）】按钮，就完成对EXE文件的加密，如图9-9-10所示。 图9-9-10 EXE加口令

② 被加密后的程序运行时会提示要求输入密码，否则不能运行，如图9-9-11所示。 另外，PrivateEXE也是一款EXE文件加口令的工具，使用也十分简单，界面如图9-9-12所示。

图9-9-11 提示输入口令 图9-9-12 PrivateEXE加密

PrivateEXE 是一套专门设计来保护用户电脑中目前所有应用程序的加密软件，凡是不知道密码的人都无法启动自己所指定保护的应用程序与可执行文件。当PrivateEXE开始执行保护的动作时，它会将原始的文件以binary code的方式进行加密的动作，可以对所有的EXE执行文件进行加密的动作，支持16与32bit两种不同组态的应用程序，对于已设定的密码，则允许加以变更或者删除，不过当然还是得先提供先前所设定的密码，提供的【校验】功能可以让用户确认自己正在检视的文件是否有经过加密的处理。 9.10 MS SQL Server密码破解

自从和Sybaase联合开发了SQL Server之后，微软将SQL Server注册作为了自己的数据库产品。和微软的其他产品一样，SQL Server具有操作方便、简单、易用的特点，而且速度和稳定性也不错，成为目前在Windows平台下数据库开发的首选。但是，如果丢失了数据库管理员sa的密码，就有可能无法登录至数据库，从而造成不必要的麻烦。

不过，如果自己有运行数据库系统的服务器的系统管理员权限，那么，解决这个问题并不很难。

9.10.1 实现本地用户的帐户登录

SQL SERVER提供了两种登录机制：本地帐户登录和分配的数据库用户登录。前一种登录就是用像Administrator这样的系统帐户来登录，后者则是在SQL SERVER中建立的登录帐户来登录，最典型的例子就是用sa这个帐户。

其中要实现本地用户的帐户登录方法，可以用于拥有系统管理员权限的用户解决丢失sa口令的问题，而且很方便。在服务器上用有系统管理员权限的用户（以Administrator为例）登录后，打开SQLSERVER的“企业管理器”(SQL SERVER2000版，如果是SQL SERVER 7，则是Enterprise Manager)，在左边的“Microsoft Sql Servers”下找到相应的SQL SERVER组，再找到相应的SQL SERVER服务器（如果是本机，则选择Local），再选择【安全性】下【登录】选项，在右边窗口中双击登录名sa，在“密码（P）”输入框中输入并验证输入新的密码，此时，sa登录就可以使用新的密码了。 图9-10-1 重建数据库newsy 9.10.2 通过文件拷贝获得相关数据

查询分析器的关键诊断特性是它能够显示某个查询的执行计划。这个执行计划会向用户提供各种类型的有用信息，例如：在查询的执行期间如何以及何时使用或者不使用索引。它还会提供许多其他的细节，例如排序、平行（parallelism）、嵌套循环，以及SQL服务器在执行指定查询时必须做的其他事情，其运行界面如图9-10-1所示。

如果没有系统管理员权限，只要能够搞到相应数据库的文件（一般是两个文件：一个扩展名为.mdf，这是数据文件；另一个扩展名为.ldf，这是日志文件），也能够获得相关的数据。 假定一个数据库的数据文件和日志文件分别为sy.mdf和sy.ldf，并且已经获得了这两个文件，将其放在d：\\下，数据库的名称是“newsy”，接下来的事就好办了。

首先，在自己的机器上安装一个SOL SERVER，这时当然有sa的口令了，然后打开【查询分析器】（这是SOL SERVER2000版，7.0版是Query Analyzer），以sa登录，接着输入sql语句：sp_attach_db 'newsy','d:\\sy.mdf','d:\\sy.ldf'

然后按下F5键，如果系统提示“命令已成功完成。”，那么恭喜，此时已经获得了对这个数据库的控制权。

如果再采用这种方法时不能拷贝数据库文件且系统提示“共享冲突”，则可能是因为相应的数据库文件正在被SQL SERVER使用，在这个过程中，这个文件是被SOL SERVER独占使用的，无法实现Copy，只有停止SQL SERVE服务才行，虽然这个时候能够用backup语句将它们备份了出来，但如果能够backup，就说明有访问权限了。 9.10.3 多功能密码破解软件

该款“多功能密码破解软件”小工具能够破解Access、Word/Excel、星号密码、QQ密码、MS SQL Server密码、ZIP/RAR、Win98等多种软件中的密码，启动该软件后，其操作界面如图9-10-2所示。 1．破解Access密码

选取【ACCESS】选项卡，然后单击【浏览】按钮，在打开的对话框中选取需要破解密码的文档，再选取【使用暴力破解】或（和）【尝试更多密码】复选框，单击【破解】按钮即可开始破解。

2．破解Word/Excel密码

选取【WORD/EXCEL】选项卡，则显示如图9-10-3所示的操作界面。选取需要破解密码的文档后，用户还需设置参与密码组合的各种字符、密码长度范围等选项，单击【开始】按钮即可开始破解。

图9-10-2 多功能密码破解软件操作界面 图9-10-3 破解Word/Excel密码 3．星号密码

选取【星号密码】选项卡，则显示如图9-10-4所示的操作界面。用户只需将放大镜拖移到显示“****”的密码的窗口上，即可在【窗口文本（Password）】文本框中显示出窗口密码。 4．破解QQ密码

选取【QQ破解】选项卡，则显示如图9-10-5所示的操作界面。在该操作界面中，用户需先设置一个时间间隔（可以根据不同机器进行设置，但一般推荐使用系统默认设置），然后单击【本地破解】或【在线破解】单选按钮，其他设置与破解Word/Excel密码时相同。 图9-10-4 破解星号密码 图9-10-5 破解QQ密码

首先启动QQ程序，然后将放大镜拖移到【QQ密码】文本框上，单击【开始】按钮即可开始破解。

5．破解SQL SERVER密码

选取【SQLSERVER密码】选项卡，则显示如图9-10-6所示的操作界面。设置SQLSERVER数据库所在的机器IP，127.0.0.1代表本机，如果服务器设置成网络上的一台机器，破解速度视网络情况而定。设置用户名：（即登陆SQLSERVER的用户名）sa为默认用户。其他设置与破解Word/Excel密码时相同。

图9-10-6 破解SQL SERVER密码 6．破解ZIP/RAR密码

其设置与操作和破解Word/Excel密码时相同。 9.11 如何探测FTP的密码

FTP（File Transfer Protocol）意为文件传输协议，通常所说的FTP是指可以进行文件传输服务的服务器。是Internet传统的服务之一，FTP使用户能在两个联网的计算机之间传输文件，它是Internet传递文件最主要的方法。通过FTP，用户可以获取Internet丰富的资源。

在Internet上使用FTP客户端下载文件时，可能会遇到某些FTP服务器需要输入用户密码验证后才能登录的情况。在这些情况下，若无有效的用户密码就不能登录该FTP服务器。 FTP的密码破解也就是破解FTP服务器的帐户信息，通常的破解方式和电子邮件几乎一样，主要分为如下两种：

① 针对存在弱密码的帐户进行弱密码探测（如使用流光、网络刺客II等探测密码）； ② 针对专门的帐户进行穷举探测。

在利用流光探测后，有的FTP服务器会记录用户的IP地址，如果在一段时间内，用户的连接请求大于一定的数量，服务器会自动拒绝用户的连接请求。因此，遇到这种邮件服务器，此种探测方式就会失效。特别提醒，盗取他人邮箱帐号密码是违法活动，请三思而后行。 9.11.1 使用流光探测FTP口令

流光具有非常丰富的功能，包括：扫描各种类型的主机、探测用户信息、破解密码、探测主机漏洞等，下面就详细介绍一下如何使用流光4.71版探测FTP口令的方法。 具体操作步骤如下：

① 把将要破解的FTP站点加入到FTP主机下面，加入方法和POP3主机加入方法一样，右键单击，然后选择菜单中的【编辑】→【添加】项就可以了，如图9-11-1所示。 图9-11-1 破解FTP密码 图9-11-2 选择用户名文件

② 与电子邮件弱密码破解一样，添加需要破解的用户名文件，由于是弱密码破解，用户名文件要包含很多用户名，只有这样才能增加破解的成功率。如图9-11-2所示，同样选择Normal.dic文件。

③ 密码文件还是选择流光自带的弱密码文件braate.dic。顺便说一下，如果觉得里面的密码太少，可以按照字典文件的格式添加进去。

④ 用户名文件和弱密码文件添加完毕，单击菜单中的【探测】→【标准模式探测】项，探测就开始了。

⑤ 最后会跳出一个窗口，显示已经探测出来的用户信息。 9.11.2 使用网络刺客Ⅱ探测FTP口令

网络刺客Ⅱ是一个功能强大的破解工具，它能破解包括FTP和POP3等多种协议的网络密码。它支持多线程，可以方便地设置密码字典，并且使用起来也比较方便。

假设要破解一个FTP地址为ftp.game.net的FTP服务器，具体的破解步骤如下： ① 运行网络刺客II，如图9-11-3所示。 图9-11-3 网络刺客II界面

② 选择菜单中的【猜解机】→【FTP猜解机】项，弹出如图9-11-4所示的对话框。 图9-11-4 【FTP猜解机】界面

③ 在目标地址中输入要破解的FTP地址，如ftp.game.net，然后选择线程数目为20（可根据你的机器性能和网络速度调节），在网络协议里选择“FTP”。

④ 单击【字典设置】按钮，弹出如图9-11-5所示的【字典设置】对话框。在该对话框里，设置密码字典的格式，例如这里选择使用数字、小写字母和特殊字符组成的所有8位以内的字符串进行穷举。

⑤ 选择【字典设置】对话框的【手工用户名字典】选项页，如图9-11-6所示。 图9-11-5 【字典设置】对话框 图9-11-6 【手工用户名字典】设置对话框

⑥ 在文本框中可以手工输入想破解的FTP用户名，比如输入administrator、pub、hide等。另外，如果不知道该FTP的用户名，也可以单击【读取】按钮，从外部文件读入用户名，如图9-11-7所示。

图9-11-7 读用户名文件对话框

⑦ 选好密码字典的格式和用户名后，在字典设置对话框里单击【确定】按钮。单击如图9-11-4所示对话框的【综合设置】按钮，将弹出如图9-11-8所示的对话框。

⑧ 在【综合设置】对话框中，可以设置代理服务器的参数，当然也可以选择不使用代理服务器。

⑨ 设置完毕后，单击如图9-11-4所示中的【开始猜解】按钮，破解开始。

⑩ 现在系统启动10个线程同时穷举破解，如图9-11-9所示，直到破解到密码为止。 9.11.3 使用流光针对专门的帐户进行穷举探测

同样，采用的工具仍然是小榕的流光4.7，具体操作步骤如下： ① 加入将要破解的主机地址，方法和弱密码探测一样。

② 添加用户名文件，此时我们要破解的仅仅是几个用户，不用添加列表文件，选择菜单中的【编辑】→【添加】项，依次添加完所有用户即可。

图9-11-8 【综合设置】对话框 图9-11-9 系统启动10个线程同时穷举破解

③ 密码文件可以采用方案形式，也可以采用独立的字典文件形式，方案形式节约空间，独立的字典文件形式节约时间，可以任意选择，但不能混合使用。

④ 上面的工作做完，单击菜单中的【探测】→【标准模式探测】项，探测就开始了。 穷举法探测需要大量的时间，并且不一定能成功，不过从理论上来说，只要有足够的耐心，一般都是可以探测成功的。

利用流光探测FTP服务器密码通常速度较快，个别出现速度慢的原因一般是由于网速太低，网络流量带宽有限的原因，建议减少探测所用的线程数量，方法是执行菜单中的【选项】→【系统设置】项，然后调低线程数，如图9-11-10所示。

同时在【选项】→【连接选项】项中选择正确的连接方式即可，如图9-11-11所示。 图9-11-10 调低线程数 图9-11-11 选择正确的连接方式

9.12 冲破FoxMail的密码封锁

FoxMail作为最常用的电子邮件收发工具，涉及用户的个人邮件资料，因此它的安全问题也显得非常重要。FoxMail支持多用户，每个用户可设置访问口令，保证各用户之间的独立和保密。

然而，遗憾的是直到目前的5.X版本，FoxMail都没有真正做到各用户之间信息保密。FoxMail的用户口令很容易就可以破解，而且FoxMail的收发邮件都没有进行加密，其安全性需进一步改善。

下面将讲解FoxMail加密和破解的实战实例，希望大家从中学会如何更好地使用自己的FoxMail信箱。值得提醒的是，本节的密码加密和破解是相对FoxMail账号而言的，有关POP3电子邮件账号的密码攻略留在后面讲解。 9.12.1 使用Foxmail帐户的口令保护

为了多用户使用Foxmail，FoxMail为每个账号提供比较简单的加密保护，也就是设置访问口令。通过设置访问口令，每个账号的用户登录时，都要输入密码确认才能进入邮件系统。在不知道密码的情况下，将无法打开相应帐户的邮箱，保护了邮箱中的邮件。 但如果忘记了相应的口令，则也是个麻烦的事，不过，道高一尺，魔高一丈。 具体破解的操作步骤如下：

① 打开Foxmail，选择菜单中的【帐户（A）】→【访问口令(A)?】项，将会出现要求输入帐户口令的窗口。

② 输入相应的口令并确认后，即完成对帐户的口令保护，如图9-12-1所示。 ③ 完成上述上述操作之后，看看自己的帐户是不是多了一把锁 。 【注意】

在口令输入之后，最好立即退出Foxmail或单击菜单中的【工具（T）】→【清除内存口令（C）】菜单项，清除已经输入的在内存中的口令，否则其他人仍能打开自己的帐户。 ④ 这样，下次再打开相应帐户时，Foxmail会提示要求输入相应的口令，如图9-12-2所示，窗口标题栏上的数字28表示口令输入的时间还剩下28秒。

图9-12-1 Foxmail帐户口令设置 图9-12-2 Foxmail帐户要求口令输入

由于FoxMail的加密功能不太完善，因此出现许多破解漏洞。如果忘记了账号密码的话，可以尝试用以下介绍的几种方法进行破解（请注意勿用于非法用途）。 9.12.2 删除Account.stg文件解密法

删除Account.stg文件是破解FoxMail密码最快捷的破解方法，可能也是FoxMail加密功能最失败的地方之一。

其破解原理为：FoxMail的每个用户账号都有一个独立的Account.stg文件，记录用户的账号和密码信息。删除该文件后，重新运行FoxMail。如果找不到该账号文件，FoxMail自动创建一个新的Account.stg，这样就能避开了密码，直接进入用户的邮箱账号里查看用户的邮件信息。

破解的步骤当然很简单，比如要破解前面加密的Nctry账号，破解步骤如下： ● 进入FoxMail主程序所在目录，进入mail目录。 ● 选择要破解的账号目录，比如这里选择Nctry目录。 ● 删除Nctry目录下的Account.stg文件。

● 重新运行FoxMail，进入Nctry账号看看，是不是就不需要口令了。这样，就可以在Nctry的账号下阅读Nctry的信件了。

9.12.3 通过建立新账号破解Foxmail口令

破解FoxMail邮箱另一个比较巧妙的方法就是建立一个新的账号，然后把原来加密账号下的邮件内容复制到新的账号下。这样，就可以在新的账号下阅读在旧的加密账号下阅读不了的邮件了。

其破解原理为：由于FoxMail加密功能较弱，并没有对每个账户的收件箱和发件箱的邮件内容加密存储，而是直接采用文本方式的明文存储。这样，就可以使用建立新账号的方式绕过对账户口令的检验，轻而易举地查看到账号里的邮件内容。 假设要破解Tom的账号，具体破解的操作步骤如下：

① 打开FoxMail，建立一个新的账号，比如设为NewAccount，然后关闭FoxMail。 ② 打开资源管理器，找到FoxMail所在的目录，进入该目录下的Mail目录。

③ 进入要破解的Nctry目录，把该目录下除Account.stg外的所有文件都拷贝到NewAccount目录下，覆盖该目录下的同名文件。

④ 重新打开FoxMail并进入NewAccount目录下，这样，就可以轻易阅读到Nctry的邮件内容了。

9.12.4 通过Foxmail口令破除专家的解密法

尽管前面介绍的两种方法都能迅速绕过FoxMail的口令检验，从而间接破解了FoxMail的账号口令。然而美中不足的是，它们只能阅读该账号FoxMail本地的邮件，而不能收取新的邮件阅读。这是因为前面两种方法都删除了账号参数的设置文件Account.stg文件。 下面介绍一款专门破解FoxMail口令的破解工具——FoxMail口令破除专家。该工具可以直接破解FoxMail的口令而不会破坏原来账号的设置参数。因此，使用它破解后，原账号可以正常使用，可以正常地收取或发送新的邮件。

其破解原理为：由于FoxMail对口令的加密算法和存储保密性较差，因此只要对账号和口令的存储文件Account.stg进行稍微分析，即可知道口令设置的参数。删除口令参数，即可破解，而且不会破坏原来账号的其他设置参数。

图9-12-3 启动FoxMail4口令破除专家的界面 图9-12-4 FoxMail4口令破除专家的破解选择

FoxMail口令破除专家工具非常小巧，不需要安装即可运行，下载下来的Zip文件解开后，直接单击主程序foxpass.exe即可运行。 该破解工具非常简单易用，详细破解步骤如下：

① 运行foxpass.exe，启动FoxMail口令破除专家，其界面如图9-12-3所示。 ② 在【FoxMail路径】文本框里输入FoxMail应用程序的目录，比如C:\\Program files\\FoxMail\\。

③ 单击【Go】按钮，则在账号列表里将列出所有的FoxMail账号，如图9-12-4所示。 ④ 在账号列表里选择要破解的账号，这里选择“Nctry”。 ⑤ 单击【确定】按钮，将弹出如图9-12-5所示的对话框。

⑥ 单击【确定】按钮，关闭FoxMail4口令破除专家。这样在重新打开FoxMail后，访问Nctry账号时就不需要口令了。

从前面介绍的几种破解方法可以看出FoxMail的保密功能非常不能令人满意，因此如果读者的邮件资料比较重要，使用FoxMail一定要慎重，最好不要与他人共用同一个FoxMail。 9.12.5 通过修改Foxmail的解密法

上面的方法虽然很方便，但有一个问题，就是如果不记得当初如何设置自己的SMTP和POP3服务器的话，那么只能看到自己的邮件，无法将帐户恢复成原来的样子。

下面这个办法将告诉大家如何修改Foxmail本身来达到解密帐户的目的，操作步骤如下： 使用任何一个16进制的编辑器，如WinHex或UltraEdit，打开Foxmail.exe这个文件（别忘记先做个备份），然后在文件中寻找十六进制数值“e8e54eecff7515”，在文件的13E63A处可以找到，然后将7515修改为9090，如图9-12-6所示中鼠标所指的地方，然后保存修改。

图9-12-5 破解成功对话框 图9-12-6 用Winhex修改Foxmail.exe

完成后，再运行Foxmail打开相应帐户，提示输入密码时，随便输入些什么，然后单击【确定】按钮，怎么样，是不原有的信息都在向自己招手了，而且帐户设置的信息都在？之后就简单了，重新设置帐户密码或把密码去掉就可以了。

这里需要弄明白的一个问题就是：是怎么知道将Foxmail的13E63F处的7515修改为9090就可以通过口令校验的？

Foxmail.exe在13E634处开始的13个字节对应的汇编代码是：

：0053F234 8845F4 mov eax，dword ptr[ebp-0C] //用户输入的口令地址 ：0053F237 885628 mov edx，dword ptr[esi+28] //Foxmail已有的口令地址 ：0053F23A E8E54EECFF call 00404124 //调用比较口令的子程序 ：0053F23F 7515 jne 0053F256 //如果不相同跳到53f256

：0053F241 807DFF00 cmp byte ptr[ebp-01]，00 //相等则执行后面的程序 经过修改之后，其所对应的汇编代码就成为了：

：0053F234 8845F4 mov eax，dword ptr[ebp-0c] //用户输入的口令地址 ：0053F237 885628 mov edx，dword ptr[esi+28] //Foxmail已有的口令地址

：0053F23A E8g54EECFF call 00404124 //调用比较口令的子程序 ：0053F23F 90 nop //nop表示不进行任何操作 ：0053F240 90 nop

：0053F241 807DFF00 cmp byte ptr[ebp-01]，00 //后面的程序

从上面操作中可以看出，经过修改以后，无论密码相不相同，程序都要按密码相同的流程继续执行，这样就达到输入任何东西都可以打开帐户的目的。

修改这个地方是在对Foxmail运行过程进行动态跟踪之后才知道的，这需要有一定的汇编基础，并且对Windows的运行机制有一定的了解。 9.13 SAM密码的快速破解实现

前面介绍的创建启动盘的方法相对步骤要比较复杂，而且有时候进入不了系统也就创建不了启动盘，相对要费事得多。

下面将介绍一种最快速的启动方法，不过这种方法要求安装Windows NT/2000/XP的分区使用的是FAT16/FAT32的数据格式，且该方法一般只能恢复管理员Administrator账号。 一般来说，Windows NT/2000/XP的密码都存储在Windows NT安装目录的SAM文件里，通常如果Windows安装在C驱动器下，那么SAM文件通常会在C：\\WINNT\\System32\\config目录里，如图9-13-1所示。 9-13-1 SAM文件的位置

因此，只要能攻破SAM文件，就能破除Windows NT/2000/XP的密码。一个最狠的方法就是直接删除SAM文件。

下面简单列出具体的破解步骤：

① 启动计算机，使用DOS或Windows 98启动盘启动。

② 在DOS模式下，找到安装Windows NT/2000/XP的目录。一般如果安装在C盘下，目录应该是C：\\WINNT。

③ 进入SAM的目录，例如cd C：\\Winnt\\System32\\config。

④ 把SAM改名成oldSAM，使用更名命令ten SAM oldSAM，这样就相当于把SAM文件删除，并且留下备份文件oldSAM以防万一。

⑤ 取出启动盘，重新启动计算机，在以管理员Administrator进入Windows时就不需要密码了。这样就成功地把Windows的密码消除了。

此时，用户进入Windows后就可以重新修改Administrator的密码了。 以上案例仅供教学，请不要用于非法目的，如行为触及法律，责任自负。 参考文献

① 《加密与解密》（第二版） 作者：段钢 出版单位：电子工业出版社 2003年6月 ② 《Windows环境下32位汇编语言程序设计》 作者：罗云彬 出版单位：电子工业出版社 2002年10月

③ 《加密解密技术》 作者：黑客防线 出版单位：黑客防线编辑部 2003年12月 ④ 《加密解密技能百练》 作者：邱志聪 出版单位：中国铁道出版社 2005年1月 ⑤ 《加密与解密实战攻略》 作者：郭栋等 出版单位：清华大学出版社 2003年1月 ⑥ 《加密解密与黑客防御技术》 作者：沈炜 余功栓 出版单位：科学出版社 2003年10月

⑦ 《加密与解密—SoftICE使用手册》 作者：赖以立 出版单位：人民邮电出版社 2002年12月

本文来源：https://www.bwwdw.com/article/utsw.html