Office Password Remover 脱壳破解-安全工具-看雪-安全社区|安全招聘|kanxue.com

Office Password Remover 脱壳破解

发表于: 2006-6-5 14:43 22342

Office Password Remover 脱壳破解

鸡蛋壳

2006-6-5 14:43

22342

查看主题内容

收藏・3

免费・0

支持

最新回复 (69) ◀ 1 2 3 ▶
sixfor 雪币： 236 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 300 粉丝 1 关注私信	sixfor 26 楼我就是用的他的呀 2006-6-6 17:31 0
roby 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 96 粉丝 1 关注私信	roby 27 楼 http://www.rixler.com/word_password_recovery.htm Word Password Recovery Master Word Password Recovery Master is used to crack password-protected documents created in MS Word 97/2000/XP/2003 (.doc and .dot files). The program allows you toreset "open" password and "protection" password, as well as to recover "write" password. Crack word password at seconds! So far users had to use a combination of various attack types (brute-force, dictionary attack, brute-force with mask, Xiew attack) to recover MS Word passwords. And there was a possibility that the password would not be found even after searching for many hours. If all the above mentioned methods fail, you can use a guaranteed attack of course. But it takes about ten days even on modern Pentium 4 computers, which is unacceptable for a regular user. The situation has dramatically improved for forgetful users since the release of Word Password Recovery Master. Now you can get access to your document within several seconds! Though the program does not actually recover passwords, it allows you to disable the entire protection for the document. No matter how long the password is, the utility will crack even the strongest password! You may ask, "How is it possible?" Actually our company's powerful server does all the work of finding the word key to unprotect document. Due to our server the total time of searching is reduced from ten days to just several seconds. To find the word key for decryption, we need only about two dozens of service bytes from the Word document. 2006-6-6 19:09 0
netabc 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	netabc 28 楼这个可以破excel的，不错！ 2006-6-6 22:01 0
willii 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	willii 29 楼应该就是暴力破解，不过不是破解口令，而是破解key 因为美国出口法的限制，加密的key的长度只有40位，全部枚举在一台P4上也只要大约10天，用大型数据库或者大型计算机快速破解就是可能的 2006-6-7 11:26 0
c0d4r 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 26 粉丝 0 关注私信	c0d4r 30 楼 http://www.securityfocus.com/archive/1/348692/2004-01-02/2004-01-08/0 2006-6-7 11:49 0
c0d4r 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 26 粉丝 0 关注私信	c0d4r 31 楼破解Word文件密码保护的简单方法在使用Word进行文件保护时，我们经常会使用到窗体保护（工具->保护文档），用窗体保护最为彻底，用户无法编辑，也无法进行Copy&Paste操作，前几天发布的Word文档的漏洞可以让你用很简单的方法去掉这个密码。我们自己来测试一下：首先创建一个word文档，使用窗体保护的方式保护文档，工具->保护文档->Check“仅允许在文档中进行此类编辑”->Choose“填写窗体”，此时会弹出一个密码框，输入2次密码（我这里选择123作为word文件密码），这样，该文档就已经被保护起来了。然后我们来破解它，打开刚才创建的word文档，文件->另存为->选择HTML格式，存为一个HTML文档，用记事本打开该HTML文件，搜索""，你会看到5BCECF7A的字样（如果你的密码是用的123的话）。接着我们用UltraEdit或其他类似的工具打开最初受保护的Word文档，搜索7ACFCE5B，搜索到后，都用8个0来代替，存盘。此时的Word文档的密码就被清空了，你就可以自己取消文档保护了，密码就不用输入了，按个回车了事。 MS还没有对这个漏洞提供补丁，我觉得短期可能还无法解决这个问题，建议以后的文档不要用这个东西进行保护了相关来源：securityfocus 发表于 2004年1月12日 12:57 2006-6-7 11:50 0
roby 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 96 粉丝 1 关注私信	roby 32 楼楼上的朋友,你仔细再看下很明显不是这个原理难道你们都没看他们网站上的原理明摆了不是穷举 2006-6-7 19:13 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 33 楼最初由 c0d4r* 发布* 破解Word文件密码保护的简单方法在使用Word进行文件保护时，我们经常会使用到窗体保护（工具->保护文档），用窗体保护最为彻底，用户无法编辑，也无法进行Copy&Paste操作，前几天发布的Word文档的漏洞可以让你用很简单的方法去掉这个密码。我们自己来测试一下： ........ 这是编辑漏洞，WORD有打开密码，权限模式，编辑密码，多种保护的。 2006-6-7 19:43 0
iambor 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	iambor 34 楼这不是有萝卜上传的吗? 我早就看见了真的很不错 2006-6-7 20:04 0
baibai 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 295 粉丝 0 关注私信	baibai 35 楼学习中 2006-6-7 23:37 0
hhxx26 雪币： 11 活跃值： (213) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 92 粉丝 1 关注私信	hhxx26 36 楼谢过,确实是快 2006-6-8 08:31 0
wlzxwfk 雪币： 196 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	wlzxwfk 37 楼好东西啊!正在找呢! 2006-6-9 11:25 0
deadlybugs 雪币： 180 活跃值： (59) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 156 粉丝 0 关注私信	deadlybugs 38 楼测试有效，应该是找到了MS的漏洞 2006-6-9 13:09 0
willii 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	willii 39 楼假设key是40位，总共有1T种key。如果Word文档中有一块数据是固定的，也就是知道明文；如果这段数据长度为n。可以用所有的key加密这段数据保存在一个table中，需要nTBytes 之后的破解过程就只需要查表了。但是需要nT的硬盘空间，从理论上还是可能的 2006-6-9 16:06 0
Loka 雪币： 993 活跃值： (442) 能力值： ( LV12，RANK：403 ) 在线值：发帖 23 回帖 131 粉丝 0 关注私信	Loka 2 40 楼好东西 2006-6-9 20:44 0
xunhacker 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	xunhacker 41 楼关注此帖!支持 2006-6-10 07:59 0
zjz 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 34 粉丝 0 关注私信	zjz 42 楼绝对是目前同类软件中最好用的！！！谢谢蛋蛋！！！ 2006-6-11 03:41 0
wwguang 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	wwguang 43 楼真的很好用，正好我有一个文件等着用，用它搞定了!呵呵! 2006-6-11 12:15 0
samluna 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	samluna 44 楼 goooooooooooooooooooooooooooooooooodSIZE=4] 2006-6-11 18:39 0
洛卡雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	洛卡 45 楼很实用的东东哦~ 2006-6-11 20:33 0
tomtom 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 48 粉丝 0 关注私信	tomtom 46 楼试了一下还是要联网认证 2006-6-12 14:28 0
coolersky 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	coolersky 47 楼抓包看了一下它提交给和返回的信息，应该是从文件中提交部分信息到服务器，服务器计算后返回key，而提取部分通过反汇编还是能看到些东西，但是提交到服务器的部分就不知道怎么计算的了。估计跟取消文档保护的方法有些类似，应该也是通过返回的key去定位记录密码的位置，然后置0。有明白原理的，出来讲讲。 2006-6-19 09:18 0
飞天大鹏雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 54 粉丝 0 关注私信	飞天大鹏 48 楼谢谢楼主, 一个好的软件大家都喜欢 2006-6-20 09:48 0
yutou 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	yutou 49 楼有没有注册?如果没有会很受限制 2006-6-22 10:25 0
cs_007 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 44 粉丝 0 关注私信	cs_007 50 楼能有爆破RAR密码的就好了 2006-6-22 12:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

鸡蛋壳

456

发帖

3147

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (69) ◀ 1 2 3 ▶
sixfor 雪币： 236 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 300 粉丝 1 关注私信	sixfor 26 楼我就是用的他的呀 2006-6-6 17:31 0
roby 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 96 粉丝 1 关注私信	roby 27 楼 http://www.rixler.com/word_password_recovery.htm Word Password Recovery Master Word Password Recovery Master is used to crack password-protected documents created in MS Word 97/2000/XP/2003 (.doc and .dot files). The program allows you toreset "open" password and "protection" password, as well as to recover "write" password. Crack word password at seconds! So far users had to use a combination of various attack types (brute-force, dictionary attack, brute-force with mask, Xiew attack) to recover MS Word passwords. And there was a possibility that the password would not be found even after searching for many hours. If all the above mentioned methods fail, you can use a guaranteed attack of course. But it takes about ten days even on modern Pentium 4 computers, which is unacceptable for a regular user. The situation has dramatically improved for forgetful users since the release of Word Password Recovery Master. Now you can get access to your document within several seconds! Though the program does not actually recover passwords, it allows you to disable the entire protection for the document. No matter how long the password is, the utility will crack even the strongest password! You may ask, "How is it possible?" Actually our company's powerful server does all the work of finding the word key to unprotect document. Due to our server the total time of searching is reduced from ten days to just several seconds. To find the word key for decryption, we need only about two dozens of service bytes from the Word document. 2006-6-6 19:09 0
netabc 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	netabc 28 楼这个可以破excel的，不错！ 2006-6-6 22:01 0
willii 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	willii 29 楼应该就是暴力破解，不过不是破解口令，而是破解key 因为美国出口法的限制，加密的key的长度只有40位，全部枚举在一台P4上也只要大约10天，用大型数据库或者大型计算机快速破解就是可能的 2006-6-7 11:26 0
c0d4r 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 26 粉丝 0 关注私信	c0d4r 30 楼 http://www.securityfocus.com/archive/1/348692/2004-01-02/2004-01-08/0 2006-6-7 11:49 0
c0d4r 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 26 粉丝 0 关注私信	c0d4r 31 楼破解Word文件密码保护的简单方法在使用Word进行文件保护时，我们经常会使用到窗体保护（工具->保护文档），用窗体保护最为彻底，用户无法编辑，也无法进行Copy&Paste操作，前几天发布的Word文档的漏洞可以让你用很简单的方法去掉这个密码。我们自己来测试一下：首先创建一个word文档，使用窗体保护的方式保护文档，工具->保护文档->Check“仅允许在文档中进行此类编辑”->Choose“填写窗体”，此时会弹出一个密码框，输入2次密码（我这里选择123作为word文件密码），这样，该文档就已经被保护起来了。然后我们来破解它，打开刚才创建的word文档，文件->另存为->选择HTML格式，存为一个HTML文档，用记事本打开该HTML文件，搜索""，你会看到5BCECF7A的字样（如果你的密码是用的123的话）。接着我们用UltraEdit或其他类似的工具打开最初受保护的Word文档，搜索7ACFCE5B，搜索到后，都用8个0来代替，存盘。此时的Word文档的密码就被清空了，你就可以自己取消文档保护了，密码就不用输入了，按个回车了事。 MS还没有对这个漏洞提供补丁，我觉得短期可能还无法解决这个问题，建议以后的文档不要用这个东西进行保护了相关来源：securityfocus 发表于 2004年1月12日 12:57 2006-6-7 11:50 0
roby 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 96 粉丝 1 关注私信	roby 32 楼楼上的朋友,你仔细再看下很明显不是这个原理难道你们都没看他们网站上的原理明摆了不是穷举 2006-6-7 19:13 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 33 楼最初由 c0d4r* 发布* 破解Word文件密码保护的简单方法在使用Word进行文件保护时，我们经常会使用到窗体保护（工具->保护文档），用窗体保护最为彻底，用户无法编辑，也无法进行Copy&Paste操作，前几天发布的Word文档的漏洞可以让你用很简单的方法去掉这个密码。我们自己来测试一下： ........ 这是编辑漏洞，WORD有打开密码，权限模式，编辑密码，多种保护的。 2006-6-7 19:43 0
iambor 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	iambor 34 楼这不是有萝卜上传的吗? 我早就看见了真的很不错 2006-6-7 20:04 0
baibai 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 295 粉丝 0 关注私信	baibai 35 楼学习中 2006-6-7 23:37 0
hhxx26 雪币： 11 活跃值： (213) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 92 粉丝 1 关注私信	hhxx26 36 楼谢过,确实是快 2006-6-8 08:31 0
wlzxwfk 雪币： 196 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	wlzxwfk 37 楼好东西啊!正在找呢! 2006-6-9 11:25 0
deadlybugs 雪币： 180 活跃值： (59) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 156 粉丝 0 关注私信	deadlybugs 38 楼测试有效，应该是找到了MS的漏洞 2006-6-9 13:09 0
willii 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	willii 39 楼假设key是40位，总共有1T种key。如果Word文档中有一块数据是固定的，也就是知道明文；如果这段数据长度为n。可以用所有的key加密这段数据保存在一个table中，需要nTBytes 之后的破解过程就只需要查表了。但是需要nT的硬盘空间，从理论上还是可能的 2006-6-9 16:06 0
Loka 雪币： 993 活跃值： (442) 能力值： ( LV12，RANK：403 ) 在线值：发帖 23 回帖 131 粉丝 0 关注私信	Loka 2 40 楼好东西 2006-6-9 20:44 0
xunhacker 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	xunhacker 41 楼关注此帖!支持 2006-6-10 07:59 0
zjz 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 34 粉丝 0 关注私信	zjz 42 楼绝对是目前同类软件中最好用的！！！谢谢蛋蛋！！！ 2006-6-11 03:41 0
wwguang 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	wwguang 43 楼真的很好用，正好我有一个文件等着用，用它搞定了!呵呵! 2006-6-11 12:15 0
samluna 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	samluna 44 楼 goooooooooooooooooooooooooooooooooodSIZE=4] 2006-6-11 18:39 0
洛卡雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	洛卡 45 楼很实用的东东哦~ 2006-6-11 20:33 0
tomtom 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 48 粉丝 0 关注私信	tomtom 46 楼试了一下还是要联网认证 2006-6-12 14:28 0
coolersky 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	coolersky 47 楼抓包看了一下它提交给和返回的信息，应该是从文件中提交部分信息到服务器，服务器计算后返回key，而提取部分通过反汇编还是能看到些东西，但是提交到服务器的部分就不知道怎么计算的了。估计跟取消文档保护的方法有些类似，应该也是通过返回的key去定位记录密码的位置，然后置0。有明白原理的，出来讲讲。 2006-6-19 09:18 0
飞天大鹏雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 54 粉丝 0 关注私信	飞天大鹏 48 楼谢谢楼主, 一个好的软件大家都喜欢 2006-6-20 09:48 0
yutou 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	yutou 49 楼有没有注册?如果没有会很受限制 2006-6-22 10:25 0
cs_007 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 44 粉丝 0 关注私信	cs_007 50 楼能有爆破RAR密码的就好了 2006-6-22 12:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复