黑客攻防技术-第4章

黑客88种兵器全解析致命绝杀 068 黑客工具往往易被杀毒软件封杀，那有什么办法可以避免吗？骗过杀毒软件的检查。这就要 学会加密解密了，只有掌握了加密、解密手段，方可突破杀毒软件限制。 电脑中的文件，往往代表着机密，因此，很 多用户想了各种各样的方法进行加密，“道高一 尺，魔高一丈”，加密的同时总是听到另外不和 谐的声音，那就是密码“被破解”了。这里就教 大家一种比较另类的隐藏文件的方法，让文件瞬 间“消失”，这样，他人想要偷窥你的电脑，根 本就看不到文件，甚至搜索也搜索不到，而这一 切不用借助任何第三方工具，到底如何实现呢？ 一起来看看。 首先，看看让文件彻底“隐身”后的效果， 这里可以看到，几个文件中间有个空白的地方， 粗一看，以为是文件杂乱无章地摆放着，而实际上， 这里空白的地方有个文件夹。建议大家把这个空 文件夹拖放到最后，这样更具迷惑性。到底如何 实现这种“隐身”效果呢？只要三步即可。 一、更改文件夹图标 要达到前面看到的效果，首先文件夹图标不 能有，只能为空白，为此，可以设置图标为空白 图标的方式来实现。具体操作如下： 加密、解密与突破第4章 简单几步 让文件夹彻底“消失” 加密、解密与突破 CH04 069 右键点击文件夹，从弹出的菜单中选择“属 性”，之后点击“自定义”菜单，然后点击“更 改图标”，在打开的窗口中拖动滑动栏，找到“锁 头”图标附近的空白图标，选择好后点击“确定” 按钮。 之后你会发现，文件夹图标没有了，变成了 空白。 二、隐藏文件名 经过前面的更改，文件夹图标已经解决了， 那么还剩下一个文件名该如何去掉呢？其实很 简单，不借助任何工具就能实现。大家知道， Windows 查看文件有多种方式，包括缩略图、图 标、平铺、详细信息等，而这里要用到的就是缩 略图方式查看，但绝不是常规的缩略图方式。在 所在的文件夹窗口中，先按住左 Shift 键盘，然后 点击鼠标右键选择“查看”菜单中的“缩略图”， 你会惊奇地发现，所有文件名都不见了，甚至如 果你在“我的电脑”中使用这种方式打开，连盘 符都不显示了。 而如果用这种方式打开前面隐藏文件夹图标 的文件夹，那么将会看到一片空白了，不但没有 图标，而且也没有文件名了。但是，这种方式隐藏， 还能看到一个外框，还是容易让其他用户抱着“试 一下”的心态将其打开，所以，“隐身”还不够 彻底。 三、更改特殊文件名 前面的隐藏方式，还留有一个外框，这是由 于缩略图浏览方式造成的。那么有什么更好的解 决办法呢？其实也不难，对文件夹命名时可以使 用 Windows 无法显示的 ASCII 码来命名，从而 实现彻底“消失”的效果。 具体操作是：先将文件夹图标设置为空白， 然后重命名。重命名时，按下 ALT 键，同时输入 小键盘上的 1、6、0 三个数字（注意是小键盘）， 之后松开键盘，你会发现，文件名没有了，即使 在正常浏览模式下，看到的也是一片空白。之后 只要将这个空白文件夹拖动到文件的最后，谁也 不会起疑心了。从而得到隐藏效果。 提示 ATTENTION 要让这个“消失”的文件夹重新现身，很简单， 对这个文件夹重新命名即可正常显示了。此外，值得 一提的是，使用“Shift 键 + 缩略图查看方式”，本身 就可以达到一定的隐藏效果。而以上几种方式配合使 用，则更能实现完全“隐身”的作用。 四、巧用“文件更名”让文件 “蒸发” 以上介绍了使用“Alt+ 数字 1、6、0”配合“缩 略图”查看方式来隐藏文件夹的方法，这种方法 实际是利用了 Windows 无法显示的 ASCII 码来 黑客88种兵器全解析致命绝杀 070 命名，从而达到隐藏效果。在实际使用中，这种 方法有一定的局限：由于输入数字 1、6、0 必须 使用小键盘输入，因此，笔记本电脑用户无法使用； 此外，按照“Alt+ 数字 1、6、0”方法命名的文 件夹，按名称排列时，总是排在最前面，所以容 易让人引起警觉和怀疑。针对这些问题，其实可 以使用一款批量更名软件来搞定，这就是“功能 强大的批量更名工具”（http://www.xdowns. com/soft/softdown.asp?softid=30015），下面看 看具体实现方法。 “功能强大的批量更名工具”这款软件可以 对文件或者文件夹进行批量更名，而我们这里要 用到的功能就是“移除文件名”功能。运行软 件后，在主界面上方，是一个类似资源管理器 的树状目录，这里定位到需要隐藏的文件或者 文件夹，右侧的窗口中，可以看到“名称”和“新 名称”两项，这里就直接显示文件更名前后的 名称。选择要隐藏的文件或者文件夹，然后在 下方“(5) 移除”的“最初 n”中，点击后面的 上下箭头来进行调节，你会发现，文件名由长 变短，逐步变成空文件名。注意调节时不要太快， 直到文件名变为空即可停止。 同样，avi 文件、DOC 文件、EXE 文件等都 可以通过这种方法更名为空文件名。 调节到空文件名后，点击软件右下角的“重 命名”按钮来完成更名操作，点击“重命名”之 后会弹出一个提示窗口，提示文件被重命名，同 时之后会提示成功完成重命名操作。 重命名后，回到磁盘分区，你会发现通过这 种方式重命名的文件夹，默认会显示在所有文件 夹的最后，这样再通过更改文件夹图标的方式， 将文件夹图标改为透明（具体方法：右键点击文 件夹，从弹出的菜单中选择“属性”，之后点击“自 定义”菜单，然后点击“更改图标”，在打开的窗 口中拖动滑动栏，找到“锁头”图标附近的空白 图标，选择好后点击“确定”按钮，文件夹图标 将变成了空白），那么别人根本就察觉不到了。 加密、解密与突破 CH04 071 信息时代，人们对信息的安全越发重视，加 密就是最常用的手段，但是在一些破解工具面前， 加密是显得那么的苍白。你或许有重要的文档只 能给特定的人看，你或许有非常机密的“话语” 只能让特定的人知晓，那么，除了加密，还有什 么手段呢？这就是自动销毁，而且让对方阅读后 实现“阅后即焚”，一起来看看。 一、巧借网站实现自动销毁 QQ、邮件等成了现代人交流的重要方式，然 而，其聊天记录中可能就有你的隐私或者机密， 通过 QQ 聊天记录查看器等工具，可以在不知道 你密码的情况下轻松查看你的记录。如果你有这 类机密信息，应该怎么办呢？这里就介绍一种借 助第三方平台来“传信息”并且自动销毁的办法。 登录 https://privnote.com/ 网站（注意是 https，否则会打不开），该网站没有复杂的 内容 财务内部控制制度的内容财务内部控制制度的内容人员招聘与配置的内容项目成本控制的内容消防安全演练内容 ， 就是专门用于发送阅读后自动销毁的私密便签。 下面看看具体的实现方法。 步骤 1 创建新便笺：在“在下面写便签”输入框中 写下你要发送的内容，然后点击下方的“当便签 被阅读时通知我”选项，这时会变成提示你输入 你的邮箱，这个网站就是通过邮件来提示你便签 被阅读。 步骤 2 点击“创建新便签”按钮，在打开的页面中， 可以看到一个新的链接，比如：https://privnote. com/n/flqwvtdozxffxrrc/#zygsccquhtrdariv。 你 只要复制这个链接到邮件或者聊天软件窗口中， 让其他人阅读即可。 步骤 3 对方点击这个链接后，打开下图所示窗口， 这里显示了你要传达的机密信息，同时会提示： 此便签已经被销毁。如果你想保存内容，请在关 闭此页面前复制它。 步骤 4 如果再次点击该链接，将会弹出下面的提示： 此便签已被阅读，已经被销毁。 同时在你的邮件中，还将会收到一封“XXX 让文件阅读后自动销毁 黑客88种兵器全解析致命绝杀 072 便签已经被阅读”的邮件。怎么样，做得够贴心 的吧！有了这个网站，私密信息完全可以换种方 式来传达，即便查看聊天记录，看到的也仅仅是 一个链接而已，根本看不到任何内容。 二、软件让你保护机密文件 上面介绍的自动销毁方法只适合于文本信息， 但是对于通过文件方式传送的机密却显得力不从 心，为此，这里再为大家推荐一款可以对文档进 行自动销毁的工具，这就是 X- 文件锁。这款软 件可以对 Office 文档进行加密，而且可以实现阅 后即焚（提示：这款软件目前不支持 Office 2007 的文档）。 步骤 1 下载并安装 X-文件锁，同时准备好要进行加 密并让对方看后自动销毁的 Office文档。 步骤 2 在打开的 UND文档转换器窗口中，点击“...” 按钮添加要进行处理的文件，这里以Word文档 为例。添加完成后，在下面的 UND安全文档中， 默认会添加与源文件相同的路径，只是文件名后 缀为 UND。 步骤 3 添加文件后，软件还会打开一个高级选项设 置窗口，这里可以设置“查看水印需要密码”、“阅 读文档需要密码”、“剩余阅读次数”、“文档过期 时间”等。其中“剩余阅读次数”就是安全设置 的关键，设置为“1”，那么阅读一次后就会自动 销毁。而其他几项根据需要分别设置即可。 步骤 4 设置完毕后，点击“确定”完成制作。 默认情况下生成的加密文档的图标是一个带 了锁头标志的 Word 文档图标。打开这个文档即 可阅读，然而当你第二次打开文档时，会看到由 于超过最大阅读次数已经被销毁的提示。至此， 完成了对Office 文件的“自动销毁”保护。 提示 ATTENTION 执行转换操作的电脑上需要安装 Office 才能 正常转换，否则转换会出错；建议安装 Office 2003， 绿色版的 Office 不能用。此外，由于这款软件提供了 一种专用的阅读器，如果不用它直接打开加密过的文 件那么显示的都是乱码。所以需要对方也安装这个软 件。当然，如果对方没有安装这个阅读器，需要把程 序目录下面的 undviewer.exe 发给对方运行即可。 加密、解密与突破 CH04 073 前面给大家介绍了保护机密文件的“自动销 毁、阅后即焚”的招式，可以让大家保护高等级 的机密文件。然而，在实际使用中，你可能对你 的机密文件进行了“阅后即焚”式加密，但是你 却把原始文件删除了，那么如何挽救这个文件呢？ 使用“X- 文件锁”加密的文件，能否再次提取 出来呢？ 答案 八年级地理上册填图题岩土工程勘察试题省略号的作用及举例应急救援安全知识车间5s试题及答案 是肯定的。这里就为大家介绍如何 破解“X-文件锁”锁住的机密文件。 一、FileMon监视工具发现“真相” “X- 文件锁”是将 Office 文档加密后保存 为 und 格式 pdf格式笔记格式下载页码格式下载公文格式下载简报格式下载 的文件，而打开时则需要专用的浏 览器进行打开，这个在上期杂志中已经讲了。然 而，在打开的过程中，究竟是如何实现的呢？借 用 FileMon 监视器，可以监视整个打开过程，从 中也不难发现如何破解被加密的文件。 Filemon 是一款出色的文件系统监视软件， 它可以监视应用程序进行的文件读写操作。它将 所有与文件一切相关操作 ( 如读取、修改、出错 信息等 ) 全部记录下来以供用户参考，并允许用 户对记录的信息进行保存、过滤、查找等处理（下 载地址：http://www.orsoon.com/Soft/2638. html）。 首先打开 FileMon 软件，软件默认字体太小， 通过“选项”下的“字体”项进行设置，把字体调大， 调到 8号或者 10 号字比较合适。 接着点击“选项”→“过滤 /高亮”，在打开 的窗口中，在“包含”中输入 UndViewer.exe， 这样FileMon就只显示和这个软件相关的动作了。 否则有很多干扰项，不便于我们查看。 接下来运行 UndViewer.exe（默认在 C:\ Program Files\Unnoo Document Protector 目 录下），并打开加密的文档，如果设置了密码，还 需要输入密码，之后在 FileMon 中可以监视到 一串新的动作。其中非常关键的就在于：C:\ WINDOWS\undat\******.mht，mht 文件是网 页文件，但是从监视的动作中可以看到，mht 文 件打开之后马上就删除掉了。 事实上，这正是问题的关键：在加密过程中， 是先把 Office 文件转换为 mht 格式，然后再加密 保存为 und 格式，而解密阅读时也是如此。因此， 提取 mht 文件就可以挽救即将“自动销毁”的加 密文件。原理明白了，那么 mht 文件在硬盘的什 么位置，又该如何提取呢？ 二、破解并提取“X-文件锁” 加密的文件 从 Filemon 的监视中可以看到，网页文件在 C:\WINDOWS\undat\ 目录中，只是释放后马 上又被删除了，所以破解的关键就是如何防止这 文件自动销毁也有“回天术” 黑客88种兵器全解析致命绝杀 074 里的文件被删除，其实并不难。 首先确保 C 盘是 NTFS 分区，如果你不是 NTFS，赶紧用“convert C:/FS:NTFS”转换吧。 接下来点击文件夹窗口的“工具”→“文件 夹选项”→“查看”，去掉“使用简单文件共享”， 之后点击“确定”。再定位到 C:\Windows\ undat，在文件夹中点击右键选择“属性”→“安 全”→“高级”→“权限”。 这里选择你当前使用的用户和用户组（默认 情况下大家都是 Administrators 用户组），之后 点击“编辑”，在打开的窗口中，在“拒绝”项中 勾选“删除子文件夹及文件”、“删除”，最后点击“确 定”。此处修改的含义，就是拒绝 C:\Windows\ undat 删除文件，这样就可以从中提取文件了。 到了这里，破解基本完成。接下来按照前面 的方式打开加密的 UND 文档，mht 文件就无法 删除了。进入 C:\Windows\undat 路径，就可 以自由地读取mht 文件了。 让杀毒软件“隐藏”机密文件 信息时代，对机密文件加密的重要性这里无 需多言，相信很多用户日常都在进行这类加密隐 藏操作，但是通常的加密操作都需要借助第三方 工具软件，不但容易让人察觉，而且如今各类破 解工具的泛滥，也让很多加密形同虚设。那么， 如何加密才能达到“神不知，鬼不觉”的目的呢？ 可能大家都认识到杀毒软件的重要，可以保护电 脑免遭病毒的困扰，但你可曾想过，杀毒软件还 可以隐藏你的机密文件，其效果甚至比专用的加 密工具更好，一起来看看如何实现。 一、文件隐藏 我们都知道杀毒软件可以杀毒，可以实时监 控，我们也知道几乎所有的杀毒软件都有一个“病 毒隔离区”，当杀毒软件检测到对系统可能有危害 的可疑文件时，就会将这些可疑文件转到“病毒 隔离区”，而“病毒隔离区”的文件就成了杀毒软 件重点关注的，被隔离的文件再也不能施展各类 破坏活动。可能有部分读者已经领会笔者的意思 了，如果把机密文件放入这个隔离区，是不是有 点“出乎意料之外”的感觉呢？ 加密、解密与突破 CH04 075 我们知道，杀毒软件在检测压缩包文件时， 如果发现压缩包里有可疑文件，则会将整个文 件放入隔离区。所以，方法有了，那就是下载 可疑的黑客程序或者病毒样本等，然后将机密 文件一起与下载的可疑文件打包。比如下图所 示，就是将病毒样本与一个重要的 Excel 文档进 行打包操作。 打包后，运行杀毒软件，将会把整个压缩包 转移到病毒隔离区，而原文件被转移后，将不复 存在，至此，完成了杀毒软件的“另类”文件隐藏。 提示 ATTENTION 如果你使用的是金山毒霸杀毒软件，还有更 简单的操作方法，你根本不需要去下载可疑的病毒文 件，直接进入“金山毒霸病毒隔离系统”，然后点击工 具栏上的“添加文件”按钮，这样就可以直接打开“添 加文件到隔离区”窗口，从而选择要保护的机密文件。 这里需要注意勾选“删除被隔离的原始文件”选项， 从而真正保护文件。 二、机密文件提取 通过以上的方法，我们已经利用杀毒软件对 重要文件进行了隐藏，你会发现原始文件没有了， 而且即使用搜索功能对整个硬盘进行搜索，也不 能找到这个文件，这说明保护的目的达到了。但是， 机密文件我们最终是要使用的，当需要时，如何 提取出来呢？这就要用到病毒隔离区的还原功能。 进入“病毒隔离区”，选择隐藏有机密数据的可疑 文件，然后选择“恢复到原始位置”或者“恢复 到指定位置”即可（这里还是以江民杀毒软件为 例）。这样，你就可以正常查看文件了。 提示 ATTENTION 可能有的用户会问，直接进入病毒隔离区所 在的文件夹，将文件复制出来不就可以使用了吗？其 实不然，杀毒软件会对被隔离的文件信息进行特殊的 压缩，拷贝出来根本就不能使用。比如瑞星的病毒隔 离区默认在 C:\Ravbin 目录，打开后可以看到，这里 显示的文件名与病毒隔离区的文件名完全不同，是瑞 星单独的一种命名方式。 三、机密文件不泄密 使用杀毒软件的病毒隔离系统可以非常方便 地隐藏机密文件，但存在一个很大的安全隐患， 那就是可疑文件可能会上传到杀毒软件厂商的服 务器中，供安全人员分析之用。这是由于当前主 流的杀毒软件都提出“云安全”的概念，并发动 用户主动上传可疑文件，但是如果上传了可疑文 件，我们精心隐藏的机密也会泄露。如何解决这 个问题呢？其实很简单，每款杀毒软件都有相应 的选项供用户设置。比如江民杀毒软件中，可以 在设置项中的“扫描 报告 软件系统测试报告下载sgs报告如何下载关于路面塌陷情况报告535n,sgs报告怎么下载竣工报告下载 ”中取消“允许自动反 黑客88种兵器全解析致命绝杀 076 馈使用上的匿名信息”。. 而在瑞星杀毒软件中，则可以进入设置项， 然后在“云安全”项中，取消“加入瑞星‘云安全’ 计划”一项，并取消下面的“自动上报可疑文件” 等选项。 在金山毒霸中，可以进入“综合设置”项， 然后在其中的“其他设置”中取消“参与系统安 全增强计划”。其他的杀毒软件类似，这里不再介 绍。只有取消了自动上传可疑文件的功能，才能 真正确保杀毒软件隐藏的机密文件可靠、放心！ 怎么样，杀毒软件玩机密文件隐藏，有点意思吧， 赶快利用起来！ 当心系统密码被破解 可能很多用户都设置了系统密码，然而，系 统密码真的安全吗？有的密码设置了形同虚设， 这是怎么回事呢？我们以系统 Syskey 双重加密为 例来进行简单的介绍！ 一、Syskey双重加密 Syskey 双重加密就是在“运行”中输入 “syskey”命令来对系统账号密码文件（也就是 SAM文件）进行加密。 本来系统中的账号密码数据文件已经经过 了加密，普通的方法是无法看到其中真实的内 容，但使用一些工具软件就可以轻易查看。比如 可以借助工具 LC4（http://3800hk.com/Soft/ mmpj/1090.html）就可以从 SAM 文件中查看 系统密码。运行 LC4，打开并新建一个任务（依 次打开“File → New Session”），然后依次点击 “Import → Import from SAM file”，打开待破 解的 SAM 文件，此时，LC4 会自动分析此文件， 并显示文件中的用户名，之后点击“Session → Begin Audit”即可破解密码。如果密码不是很复 杂的话，很快就能得到结果。 在加密窗口中，若直接点“确定”你会发现 并没有什么提示，其实你已经完成了对 SAM 文 件的二次加密工作。因此不容易被其他工具软件 读取了。对 SAM 文件加密后只是可以防止一些 读取账户密码文件的工具，Syskey 加密还有没有 什么好处呢？ 加密、解密与突破 CH04 077 当然了，Syskey 命令功能远不止这些，它还 能设置双重启动密码，这个密码先于用户密码之 前，因此起到双重保护的功能。运行 syskey 命令 后，在打开的窗口中，点击“更新”进入密码设 置窗口进行设置。 选择其中的“密码启动”，然后两次重复的设 置启动密码，保存设置后就完成了双重密码的设 置。这样在启动系统时，首先会提示你输入启动 密码，只有启动密码正确后才会出现用户和密码 的输入界面。 提示 ATTENTION 这个加密功能一旦启动是无法进行关闭的。 唯一解决的办法就是在开启之前备份注册表，需要关 闭时恢复备份的注册表就可以了。取消启动密码是很 简单的，在启动密码设置窗口中选择“在本机上保存 启动密码”，确定后会让你输入你刚才设定的启动密 码，完毕后启动密码就已经保存在硬盘上，这样启动 时就不会再显示启动密码的窗口了。 二、轻松创建“开机软盘” 原来系统密码设置这么多讲究，那么是不是 经过以上双重保护就安全了呢？设置了双重启动 密码后在一定程度上增强了安全性，但是如果不 小心被别人偷窥了你的密码，那还是形同虚设， 要真正做到绝对安全，还需要随身带上一把系统 开机“钥匙”！ 利用 Syskey 创建“开机钥匙”后，在开机时 只有插入这把“钥匙”才能进入系统。具体操作 是在启动密码设置窗口中，选择其中的“在软盘 上保存启动密码”，此时会提示你输入所设定的启 动密码，用来验证用户的真实性。 提示 ATTENTION 系统可以为不同的用户创建不同的“开机钥 匙”，具体方法与上面的相同。插入密码软盘，根据不 同账户，输入不同的密码。但是，密码软盘中的密匙 文件是可以复制到其他软盘上的，所以你必须看管好 软盘！ 接着就会提示插入空白的软盘，确定后密码 文件就已经保存在软盘上了（注意一定要保管好 你的软盘，软盘丢失后就只有格式化机器重装系 统了）。设置完毕，启动机器会提示你插入密码软 盘，只有验证成功才能进入系统。 解除NOD32的密码保护 ESET NOD32 是一款深受用户喜欢的杀毒软 件，近年来可谓声名雀跃，正被越来越多的用户 所选择。ESET NOD32 提供了个人密码保护设置 功能，可以避免其他用户非法修改NOD32的设置。 比如说，设置密码保护后，要禁用 NOD32，必须 使用密码，要修改 NOD32 的设置，也必须使用 密码。这一功能非常有用，可以防止别有用心的 人对你杀毒软件做手脚。然而，如果忘记了这个 密码，该怎么办呢？忘记密码后，你几乎连任何 设置都不能进行，包括该软件的卸载。 一、NOD32个人密码设定 运行NOD32（NOD32 3.0/4.0 适用），依次 打开设置窗口，在“用户界面”中找到“设置保 护”，在打开的窗口中，我们可以看到在右侧可以 勾选“密码保护设置”项。 黑客88种兵器全解析致命绝杀 078 之后将会打开一个密码设置窗口，输入密码 即可。 设置密码保护后，以后要进行任何菜单项的 设置、禁用杀毒软件等，都需要输入设置的保护 密码才能进行。 二、修改注册表清除密码 如果遗忘了个人保护密码，将是非常麻烦 的一件事。首先看看在注册表中如何进行修 改。这种方法就是清除 NOD32 密码设置在注 册表中的相应键值，具体操作是：依次定位到 HKEY_LOCAL_MACHINE\SOFTWARE\ ESET\ESET Security\CurrentVersion\Info， 然后删除右侧的“PackageID”一项。之后，我 们再次运行 NOD32 杀毒软件，你会发现，不再 需要密码了。当然，用户也可以重新设置一个新 密码。 三、使用专用工具“解锁” 对于使用NOD32 3.0 的用户来说，也可以使 用专门的工具软件来解决这个问题。请先下载解 锁工具，unlock3.0（下载地址：http://down1. eset.com.cn/faqtools/unlock3.0.exe），运行工 具后会出现如图的命令窗口。 之后只要将 ID 后对应的数字发送到 ESET NOD32 技 术 支 持 邮 箱 :support@version-2. com.cn，技术支持工程师将回复你解锁的 ID，然 后再运行 unlock3.0.exe，将解锁 ID 输入，点击 Unlock 即解锁了保护密码。 总的来说，注册表修改的方法最简单实用， 也不用等着工程师的回复，自己就可以轻松搞定。 当然，如果有的人不敢动注册表，那么寻求工程 师的帮助，也不失为一个解决办法。 暴力破解路由器 如今，很多家庭和办公室都在使用无线上网， 其中很多都是使用无线路由器和无线网卡的方式， 但实际上还是使用的 ADSL 上网。在对无线路由 器进行配置时，很多用户都会设置无线接入的密 加密、解密与突破 CH04 079 码，因此，不知道密码的用户将不能使用无线上网。 那么如何才能“偷偷地”将对方设置的密码取消 呢？这就涉及到无线路由器的登录密码问题了。 如果能得知无线路由器的登录账号和密码，那么 进入配置页面，便可轻松将无线上网的密码取消 掉。下面就看看如何实现。 一、暴力破解无线路由器账号、密码 这里需要借助一款功能强大的密码破解工 具“WebCrack”（下载地址：http://u.xunzai. com/filedown_12823.html）。运行软件后，可以 看到需要暴力破解的字典文件，包括用户名字典 和密码字典。 对于字典文件，有两种方法：其一是自行制 作字典文件，从网上搜索常见的路由器出厂时默 认的账号、密码信息，然后输入到文本文件中即可， 比如很多无线路由器默认账户是 admin；其二是 下载专门的字典文件，比如“密码字典文件下载” （ 下 载 地 址：http://www.fsnws.com/html/ net/anquanxiangguan/20080709/77.html）。 字典文件的问题搞定了，接下来就可以在 WebCrack 软件中进行加载，分别点击“用户名 文件”和“使用用户名字典”后面的文件夹图标 来加载字典文件。在 URL 地址中输入 IP 地址， 很多路由器默认是192.168.0.1或者 192.168.1.1 （这里先以本机进行测试）。之后点击“选项”来 设置用户名转换和密码转换，这里可以使用默认 值，也可以选择转换成大写字母或者小写字母， 建议大家勾选“尝试用户名为密码”，这些功能项 都是密码字典的增强功能，如果你的密码字典够 强，这里完全不用设置。 此外，还可以在“Advanced”选项中设置使 用代理等信息，使用代理的好处是即使被人发现 了，也不能轻易找到你，可以消除自己的真实踪迹， 这里不多介绍。 设置完毕后，点击“开始”按钮，这时会弹 出一个提示框，点击“Yes”来保存破解信息，并 在打开的窗口中输入文件名，之后，软件就开始 破解了。 在“Progress”中可以显示破解进度，破解 完成后，在“发现密码”中可以看到用户名和密码。 黑客88种兵器全解析致命绝杀 080 二、修改无线网络密码，免费蹭网 获得路由器账户密码后，进入浏览器，输 入 路 由 器 的 地 址， 通 常 为 192.168.0.1 或 者 192.168.1.1，在打开的窗口中，输入前面的路由 器账号密码，点击“确定”按钮。 在打开的窗口中，点击“无线网络”，在右 侧可以看到无线网络 ID、安全方式，可以看到 加密的密码。这里可以直接在“安全方式”中选 择“无”，之后点击“执行”按钮，从而取消无 线网络的密码。以后连接该无线网络，就不再需 要密码了。当然，由于这里的密码是明文显示的， 也可以记下这里的密码，以后输入密码也可以免 费享用无线网络。 提示 ATTENTION 以上是对本机进行的实测，实际使用时，只 要知道路由器的 IP 地址即可采用这种方法暴力破解。 当然，也可以在借用他人电脑时，搞点小动作，用 WebCrack 暴力破解路由器密码，之后查看无线网络 密码，从而悄无声息地享用免费的无线网络大餐。 压缩文档加密与突破 压缩文件也是我们日常操作中使用非常多的， 我们常常把文件进行加密压缩，就好比把贵重东 西放在保险柜里面，那么压缩文件这个“保险柜” 不能打开了又该怎么办呢？ 一、用RAR Password Cracker 恢复RAR密码 WinRAR 是目前我们使用最多的压缩程序， 它可以支持 RAR、ZIP、ARJ、CAB 等多种压缩 格式，我们可以在压缩文件时设置压缩密码，这 样只有拥有密码者才能解压和浏览压缩文件。如 果我们有一天忘了 RAR 密码的话，可以尝试使 用RAR Password Cracker 来恢复。 1．创建加密文件 首先打开 Winrar 的主程序，选择“文件” 菜单下的“密码”命令，输入密码。 在 WinRAR 窗口列表中选择要压缩的文件， 单击工具栏上的“添加”命令，输入可压缩文件 加密、解密与突破 CH04 081 名开始压缩。 提示 ATTENTION 如果“加密文件名”复选框不选，加密后的 压缩文件可以被打开，同时可以看到被压缩文件名， 选中“加密文件名”复选框后，打开压缩文件时需要 密码，无法看到压缩文件内的文件。 2．恢复RAR文件密码 安 装“RAR Password Cracker” 后， 在 “开始”菜单“程序”项下找到“RAR Password Cracker”菜单，选择“RAR Password Cracker Wizard”菜单项。 如果是第一次使用，请选择“创建新项目”， 单击“下一步”按钮。 接着单击“添加 RAR 档案”按钮，选择要 解密的RAR文件。 文件列表中列出该 RAR 文件中包含的所有 文件，选择需要解密的文件，单击“添加到项目” 按钮，将文件加入破解列表。 单击“下一步”按钮选择破解方式。 单击“下一步”按钮，选择密码包含的字符 和密码位数。 提示 ATTENTION 特殊字符可以自己手动输入。单击“基准” 按钮测试根据本机速度要跑完已设置密码所要花的 时间。 黑客88种兵器全解析致命绝杀 082 单击“下一步”将所设置的选择保存成项目 文件。 单击“完成”按钮开始破解。破解速度同样 取决于密码强度和计算机运算速度。 二、破解压缩文件密码 1.WINZIP压缩文件的破解 针对 WINZIP 压缩文件，黑客最常使用的 工 具 就 是 Elcomsoft 公 司 的“Advanced ZIP Password Recovery”（简称 AZPR），AZPR 提 供了一个图形化的用户界面，黑客经过几个简单 的步骤就可以破解 ZIP 压缩文件包的密码。 （1）配置破解工具 首先在“ZIP password-encrypted file”打 开被加密的 ZIP 压缩文件包，可以利用浏览按 钮或者功能键 F3 来选择将要解密的压缩文件 包；在“Type of attack”中选择攻击方式：包 括“Brute-force”（强力攻击）、“mask”（掩码搜 索）、“Dictionary”（字典攻击）等；在“Brute- force range options”设定强力攻击法的搜索范 围，如果用户了解口令的组合特点，通过设定以 下选择可以大大缩短搜索时间；在“Start from” 中 ，当用户知道口令的起始字符序列时，可以设 定该选项。例如，当用户知道口令全部使用小写 字母，长度是 5，并且以字母“k”开头，那么可 以在该项填写“kaaaa”，AZPR 将从这个口令开 始依次向后搜索所有的可能密码；在“Password length”中可以设定口令长度，这也是一个决定 搜索时间的重要选项； “Auto-save”：自动存储 选项的功能是定期自动保存软件当前设置与当前 工作状态，这些关键参数将会定期自动保存在一 个名为“~azpr.ini”，用户可以自行指定保存参数 的文件名、自动保存的时间间隔等等，该选项使 得用户能够继续上次中断的解密进程。 （2）开始破解 经过以上几个关键的选项设置，黑客就可以 开始破解你的 ZIP 文件了，点击“Start”按钮即 可进行解密运算，由于 AZPR 有以上保存参数和 状态的功能，用户随时可以中断或者继续运算过 程。当密码找到后，用户会在结果窗口中看到密 码内容、试探密码总数、破解消耗时间、平均运 算速度等信息。如果没有找到密码，也会有相应 的提示信息。 2.WINRAR压缩文件的破解 针对 WINRAR 压缩文件，Elcomsoft 公司也 推出了“Advanced RAR Password Recovery”， 该软件解密速度很快，可以帮你找回 RAR 文件 的密码，注册后可以解开多达 128 位密码。它提 供有预估算出密码所需要的时间；可中断计算与 恢复继续前次的计算。然而到黑客手里也就变成 了一个破解的工具，其具体使用方法与“Advanced ZIP Password Recovery”大致相同，这里不多 加密、解密与突破 CH04 083 介绍了。 3．巧妙设置，让压缩文件无懈可击 除 了 用 来 压 缩 文 件， 我 们 还 常 常 把 WinRAR、WINZIP 当作一个加密软件来使用， 在压缩文件的时候设置一个密码就可以达到保护 数据的目的了。正因为如此，专门针对压缩文件 密码的破解软件也是遍地开花。密码的长短对于 现在的破解软件来说，已经不是最大的障碍了。 那么，怎样才可以让压缩加密的文件牢不可破呢？ 除了做好日常的安全防范工作外，我们还要巧妙 进行以下设置： 现在的破解软件在破解加密文件密码的时候 总要指定一个 Encrypted File( 目标文件 )，然后 根据字典使用穷举法来破解密码。但是如果我们 将多个需要加密的文件压缩在一起，然后为每一 个文件设置不同的密码，那破解软件就无可奈何 了，具体操作如下： （1）按照常规的方法把它压缩并且设置一个 密码。 （2）准备一个其他文件 ( 当然这个文件小一 点最好了，因为我们只是利用它来迷惑破解软件 而已 )。 （3）在WinRAR的工作窗口中打开我们第一 步已经压缩好的加密文件，在“命令”菜单中选 择“添加文件到压缩包”菜单选项。 （4）在弹出的“请选择要添加的文件”对话 框中选择我们准备的“其他文件”，点击“确定” 按钮后回到“压缩文件名字和参数”对话框。 （5）在“高级”选项卡标签中点击“设置密码” 按钮设置一个不同的密码，然后开始压缩即可。 经过以上步骤，现在两个密码已经设置完成 了 ( 如果添加了多个文件，也可以给每个文件设 置不同的密码，如果你担心自己会忘记，只设两 个密码也可以达到目的 )。打开压缩文件可以看到 每一个文件名的右上角都有一个表示加密的星号， 但是打开其中不同的文件都需要相对应的密码， 使用破解软件是得不到正确密码的。这种方法对 用WinZip 加密的文件同样适用。 虚拟磁盘加密隐藏隐私 如今，各种隐私信息的保护已经成了大家关 注的焦点问题，通常我们都会借助一些加密软件 对文件或者文件夹进行加密，这种方式的确能达 到一定的加密效果，但是存在很大的局限性：这 黑客88种兵器全解析致命绝杀 084 种方式加密通常都要在文件创建后才能对文件进 行加密操作，而且这种方式让其他朋友看来很“小 气”。有没有一种“神不知，鬼不觉”而且非常安 全的加密方式呢？ “Dekart Private Disk”就能帮你实现这个 想法，使用该软件可以在你的文件还没有创建前 就建立一个加密的磁盘空间，然后你只需要将重 要的文件放进去即可轻松实现加密，下面我们一 同来体验独特的虚拟硬盘加密。 一、创建虚拟加密磁盘 该软件是一个绿色软件，不用安装，直接解 压即可使用。运行解压文件夹中的“PrvDisk”文 件，主界面如图： 步骤 1 点击“磁盘”选项的“创建”按钮，打开“新 建 Private Disk”窗口，在“映像文件”中设置 好虚拟磁盘文件的保存位置，Private Disk磁盘 文件的扩展名是 .dpd，然后选择一个虚拟磁盘的 盘符和虚拟磁盘的大小。 提示 ATTENTION 选择好虚拟磁盘的盘符后，以后在“资源 管理器”中点击这个盘符，就像操作其他磁盘分 区或驱动器一样。需要注意的是：Private Disk 对 于不同操作系统可创建虚拟磁盘大小是有限制的， Private Disk 可创建最小的虚拟磁盘空间为 1 MB， Windows NT/2000/XP 下最大可创建 1 TB 的虚拟磁 盘容量。 步骤 2 为了防止别人随意修改你的虚拟磁盘，可以 勾选 “只读磁盘”和“隐藏映像”，设置完成后点 击“创建”按钮，系统就会弹出密码设置窗口， 需要注意你输入的密码要大于 5个字符，否则系 统提示让你重新输入。最后点击“确定”按钮后 系统就开始创建虚拟磁盘了。 步骤 3 磁盘创建后，系统会提示你格式化虚拟磁盘， 点击“确定”按钮，将弹出“格式化磁盘”窗口。 加密、解密与突破 CH04 085 格式化结束后，在 Private Disk 主界面上会 自动增加一个刚才设置的虚拟磁盘盘符选项，同 时你也会看到“我的电脑”里增加了一个“可移 动磁盘”。 重复上面的操作步骤，你还可以创建多个 虚拟磁盘。创建好虚拟磁盘后，我们就可以直 接在里面进行操作了，与普通的硬盘操作一样， 唯一不同的就是在虚拟磁盘中的数据都经过加 密处理了。 二、虚拟磁盘的使用 （1）基本设置 前面说了，使用该软件能达到“神不知，鬼 不觉”的效果，下面看看如何实现： 右键点击任务栏上的 Private Disk 图标，选 择“断开磁盘”选项，也可以直接在软件主界面 上的盘符选项中点击“断开”按钮，虚拟磁盘将 会在“我的电脑”中消失，这样就轻易实现让他 人无从察觉的效果。 提示 ATTENTION 如果你认为上面的操作比较烦琐的话，可以 在 Private Disk 主界面“选项”下的“快捷键”项中 设置隐藏虚拟磁盘的快捷键，使你可以很方便的隐藏 所有虚拟磁盘。 当你回到电脑前想使用虚拟磁盘时，点击 Private Disk 主界面“磁盘”选项的“连接”按钮， 在弹出的窗口中找到虚拟磁盘文件并打开，输入 正确的磁盘密码，虚拟磁盘就显示在“我的电脑” 中了。 （2）虚拟磁盘的备份与恢复 点击 Private Disk 主界面上磁盘盘符页面项 的“备份”按钮，接下来设置好备份文件保存的 位置和文件名，在弹出的“密码设置”窗口中输 入大于 5 个字符的密码，点击“确定”按钮，当 前虚拟磁盘中的数据就备份完成了，当虚拟磁盘 中的某个文件遭到破坏时，点击 Private Disk 主 界面上磁盘盘符页面项的“恢复”按钮，选中先 前保存的备份文件，这时系统会提示你如果继续 执行，系统将会删除当前虚拟磁盘中的全部文件， 点击“确定”按钮即可完成恢复操作。 提示 ATTENTION 备份磁盘后，磁盘中文件数据如果有改动，请 先备份，再执行恢复操作。如果你已经设置虚拟磁盘为 “只读磁盘”，那么将无法执行恢复操作，解决的办法是 先断开虚拟磁盘，然后在软件主界面上的“磁盘”选项 中点击“属性”按钮，取消虚拟磁盘的“只读”属性即可。 黑客88种兵器全解析致命绝杀 086 （3）密码的备份与恢复 我们可能常常会更改自己设置的密码，改 的次数多了，可能自己也忘记了。怎么办呢？ Private Disk 的密码备份策略就专门为经常修改 密码而忘记密码的用户提供了解决方法。你可以 通过 Private Disk 创建存有当前设置的密码信息 的加密的密钥文件，然后通过密钥文件重新设置 密码。具体操作如下： 点击 Private Disk 主界面“恢复”选项中的 “复制”按钮，选择虚拟磁盘文件，输入磁盘密码， 然后在“保存密钥”中选择密钥文件保存位置和 文件名，再输入保护密钥文件的密码即可。重置 备份密码时，点击 Private Disk 主界面“恢复” 项下的“恢复”按钮，选择密钥文件，输入保护 密钥的密码，然后选择需要重置密码的虚拟磁盘 文件，再输入新的密码确认即可。 Dekart Private Disk 虚拟磁盘加密不但功能 强大，而且操作方便，有了该软件鼎立协助，相 信你再也不用为你的隐私文件犯愁了！ 文件隐藏巧加密——文件隐藏大师 随着大家安全意识的增强，相信很多朋友都 想了各种各样的方式来保护自己的隐私文件或商 业机密文件，比如你可能会使用一些加密软件来 对文件进行加密，但在这种情况下，在文件较大 或文件很多的情况下需要花费较多的时间，而且 当要使用这些文件的时候，还需要对其进行解密， 而使用完毕后，又要重新加密，十分麻烦。有没 有一种比较简单的方法呢？其实用兵之计在于 “巧”，将机密文件隐藏起来，让大家想不到的地方， 其实也就是安全的地方！文件隐藏大师就能帮大 家实现这个想法！ 文件隐藏大师通过在宿主分区创建特殊隐藏 文件夹的形式作为映射盘的空间来源，并虚拟一 个磁盘分区供用户使用，虚拟的磁盘分区和实际 的磁盘分区完全一样。你可以在其中存放你的资 料，只要实际的磁盘（宿主盘）空间足够，就可 以创建无限个隐藏文件夹，无限地向每个虚拟磁 盘分区中放入个人资料，操作完成后，将使用虚 拟分区的所有软件关闭，再将隐藏文件夹关闭， 存放在隐藏文件夹中的所有文件就能瞬间自动加 密隐藏了。 一、创建隐藏文件夹 运行文件隐藏大师，主界面非常简洁，如图 所示： 要对文件进行隐藏，首先需要新建一个隐藏 文件夹，点击“新建”按钮，在打开的窗口中， 输入隐藏文件夹的名称 , 如“私人文件”，然后选 择宿主盘符（也就是电脑硬盘中的某各分区，比 如 E盘），接下来输入密码和确认密码，最后点“添 加”按钮，即可完成隐藏文件夹的创建。 加密、解密与突破 CH04 087 如果弹出“已创建隐藏文件夹 , 并添加到列 表”就表示你已经成功的创建了一个隐藏文件夹， 你可以继续添加 ,按“已完成”可返回软件主界面。 提示 ATTENTION 大家在使用的时候可能发现无法输入密码， 其原因是未注册版本受到一定的限制，隐藏文件夹不 能设置密码。此外，未注册版本中，也只能创建一个“隐 藏文件夹”。 二、操纵“隐藏文件夹” 创建好隐藏文件后，返回软件主界面，然后 选中列表中的隐藏文件夹 , 点“打开”按钮或者 直接双击隐藏文件夹即可打开隐藏文件夹，如果 选中的隐藏文件夹设置了密码，此处还要输入密 码。这时我们可以看到打开的不是以我们创建的 文件名，而是一个盘符，这是由于该软件自动映 射了一个盘符。虚拟的磁盘分区和实际的磁盘分 区操作完全一样，你可以在这里新建文件夹，保 存你的文件和隐私，甚至也可以将软件，游戏安 装在里面。 提示 ATTENTION 只要实际的磁盘分区（宿主盘）空间足够， 就可以创建无限个隐藏文件夹，无限地向每个虚拟磁 盘分区中放入个人资料，操作完成后，将使用虚拟分 区的所有软件关闭，再将隐藏文件夹关闭，存放在隐 藏文件夹中的所有文件就能瞬间自动加密隐藏，非常 方便。 三、编辑和删除隐藏文件夹 对于已经建立好的隐藏文件夹，我们还可以 通过该软件本身来对隐藏文件夹进行改名操作。 选中一个隐藏文件 , 点“编辑”按钮，在弹出的 对话框中，你可以更改隐藏文件夹的名字和（或） 密码。如果此隐藏文件夹已打开，则不能进行编 辑操作，“编辑”按钮不可用。 当然，如果该隐藏文件夹没用了，还可以删 除隐藏文件夹。选中要删除的项 , 点“删除”按 钮或按 Delete 键。如果选中的隐藏文件夹设置了 密码，此处还要输入密码。若隐藏文件夹已经打开， 则必须先关闭它才能删除。 提示 ATTENTION “删除”隐藏文件夹会把对应的隐藏文件夹里 的文件一并删除而且不经过回收站，请删除前把里面 的重要文件移走。 黑客88种兵器全解析致命绝杀 088 四、文件隐藏大师项设置 在文件隐藏大师的主界面上，点击“设置” 按钮会弹出设置选项 , 点“卷起”可恢复到正常 窗口（未注册版本“设置”选项不可用）。 在“虚拟盘符”中，可以设置打开 ( 映射 ) 隐藏文件夹时所用的盘符，默认由电脑自动分配 , 这种状态下可打开多个隐藏文件夹。若选择“使 用固定盘符”，则每次打开不同隐藏文件夹时都是 使用指定的盘符。也就是说同一时刻只能打开一 个隐藏文件夹，如果你要在隐藏文件夹中安装软 件或游戏则可以使用固定盘符。如果这个盘符已 被占用 ,电脑会自动分配另一个盘符。 在“宿主盘符”中，默认只用硬盘，在这里 你可增加软驱、光驱、网络驱动器、移动盘支持。 需要注意的是：当允许软驱或光驱做宿主盘后 , 下次启动时可能会让你放软盘等对话框，因为软 件启动时会扫描所有满足允许的驱动器类型的磁 盘以查找特定隐藏文件夹。 “退出时关闭所有隐藏文件夹”默认为选中， 建议不要更改，只有退出时关闭隐藏文件夹才是 安全的。 文件隐藏大师是一款绿色软件，软件所有文件 都在一个文件夹里，安装、运行、卸载都不使用注 册表 ,不向系统文件夹里放文件，不乱建立快捷方 式，不含有害代码。不仅可在硬盘上，也可在网络 盘/移动盘上建立特殊的隐藏文件夹。此外，在每 个隐藏文件夹中还可以分别设置密码，这样就可以 多人使用了，特别适合公用计算机上使用。 谁动了我的文件——电脑防删专家 虽然现在的计算机发展迅速，但还没达到每人 一台的地步，特别是企事业单位里的计算机，很多 还是公用计算机，在这种情况下如何保护自己的文 件不被别人误删除就成为摆在这些用户面前急待解 决的问题了。虽然各种加密软件层出不穷，但是很 多都针对特定文件或者文件夹的加密，要想真正全 方位保护自己电脑上的各种数据，确实不易。电脑 防删专家就能做到这点，有了该软件相助，别人想 删除你电脑上的数据，门都没有 !哪怕是在你的电 脑上新建文件或者复制文件，你都了如指掌，从此， 你不必为电脑上的数据担忧了！ “电脑防删专家”采用最新 Vxd 技术与 Windows 内核句柄相结合的监控方式，保护电 脑不受破坏。可以监视电脑中的新建、重命名、 移动、复制、删除文件或目录。也可以将改变文 件关联、添加、删除网络共享等操作记录下来以 供查阅。可以设定多种防删除、防复制、防新建、 防改名、防移动等管理方案，有效地保护用户电 脑上的文件。 一、防止别人进行新建、复制操作 有的时候，我们的电脑不可避免地可能需要 临时给其他用户使用，但我们还担心其他用户在 我们电脑上任意新建或者复制文件，怎么办呢？ 只要运行“电脑防删专家”即可解决这个问题。 单击“新建 /复制”选项卡。 在该选项中，可以进行相应的设置，比如， 是否监控新建、复制操作，是否禁止复制 Word、 excel 文件中的内容，是否记录浏览网页时自动新 建的 IE 临时文件等。 加密、解密与突破 CH04 089 设置完毕后，单击“修改”按钮生效。如果 我们勾选“记录当前的操作，并弹出警告提示”， 那么如果有用户在计算机上新建或复制文件，就 会出现相