360压缩包密码软件(archpr)

　　360压缩包密码工具又名ARCHPR，它是一款非常强大的高级存档密码恢复工具，此工具主要针对压缩包密码恢复而开发，经常办公的用户都喜欢将数据文件以压缩包的形式进行传送，这是因为通过压缩包传送文件可以提高效率以及不容易造成数据丢失，所以就会经常对压缩包进行加密，此工具就是针对此而开发，帮助那些把密码忘记的用户将文件密码找回来；可以恢复保护密码或解锁使用所有版本的流行存档器创建的加密ZIP和RAR存档，自动或在您的协助下为使用PKZip和WinZip，RAR和WinRAR创建的普通和自解压档案恢复密码；需要的用户可以下载体验

软件功能

　　支持所有版本的ZIP / PKZip / WinZip，RAR / WinRAR以及ARJ / WinARJ和ACE / WinACE（1.x）

　　对于使用WinZip 8.0及更早版本创建的包含至少5个文件的ZIP档案，保证在1小时内恢复档案

　　支持超过4 GB的存档和自解压存档

　　支持WinRAR和新版本的WinZip中提供的强大AES加密

　　利用各种压缩算法中的所有已知漏洞和实现缺陷，以更快地恢复

　　快速的已知明文攻击可在数分钟内恢复某些ZIP和ARJ档案（用户必须从该档案中至少提供一个不受保护的文件）

　　随时中断并恢复操作

　　仅通过利用空闲CPU周期来支持后台操作

　　使用用户定义的掩码和高级模板进行字典和暴力攻击

　　高度优化的底层代码，可实现最佳性能

软件特色

　　由于密码未存储在存档中的任何位置（ZIP / RAR / ARJ / ACE文件），因此不能仅提取或解密密码。

　　相反，ARCHPR可以通过尝试不同的密码来恢复它：给定范围内的所有可能组合，或者来自单词列表等。

　　ARCHPR每秒可以测试多达十至三千万个密码（对于ZIP档案），因此找到一个有效的人是非常高的。

　　仍然不能保证密码会被恢复，但是在这里人为因素起着作用：大多数人使用简短和/或易于记忆的密码。

　　我们估计成功率为90-95％。

　　授予您使用许可的程序是绝对合法的，并且您是要通过使用我们的软件进行恢复的所有文件或数据的合法所有者

　　或者具有合法所有者的许可才能执行这些行为，因此可以使用它。

　　对我们软件的任何非法使用将完全由您负责。

　　因此，您确认您具有访问所有隐藏数据，信息和文件的合法权利。

　　恢复的数据，密码和/或文件不会用于任何非法目的。

　　请注意，密码恢复和对未经授权或以其他方式非法获取的文件进行的次要数据解密可能构成盗窃或其他不当行为，并可能导致您受到民事和（或）刑事诉讼。

安装步骤

　　1、用户可以点击本网站提供的下载路径下载得到对应的程序安装包

　　2、只需要使用解压功能将压缩包打开，双击主程序即可进行安装，弹出程序安装界面

　　3、同意上述协议条款，然后继续安装应用程序，点击同意按钮即可

　　4、可以根据自己的需要点击浏览按钮将应用程序的安装路径进行更改

　　5、现在准备安装主程序，点击安装按钮开始安装

　　6、根据提示点击安装，弹出程序安装完成界面，点击完成按钮即可

使用说明

　　密码和加密

　　ZIP / ARJ / RAR / ACE中的密码加密非常牢固，如果密码足够长且选择正确，则无法在合理的时间内恢复密码。在大多数情况下，仅暴力和字典攻击可用。

　　字典攻击是最有效的方法–有了它，该程序将尝试字典（单词列表）中的每个单词，直到找到密码。这种方法之所以受欢迎，是因为众所周知，许多人都使用常用词作为密码。包含数十万个单词的词典以及专业，技术和外语词典，以及通常用作密码的成千上万个单词的列表（例如“ qwerty”，“ abcdef”等）均可用。

　　如果您已完成字典攻击，但仍未恢复某些密码，则必须进行蛮力攻击。在这种攻击中，程序尝试通过尝试每个字符的组合来猜测密码，直到找到密码为止。例如，程序可能遵循以下顺序：

　　“ aaaaaaaa”

　　“ aaaaaaab”

　　“ aaaaaaac” ...

　　直到找到密码。显然，此方法将花费时间：对于八个字符的字母密码，将检查2000亿个组合。但是对于现代计算机而言，这种攻击所花费的时间并不像您想的那么长。蛮力攻击是最慢的密码攻击方法，但是对于短而简单的密码通常可以成功。

　　压缩

　　ZIP存档有几种不同的加密算法。 ARCHPR支持其中两种：传统的PKWARE加密（在大多数与ZIP兼容的压缩实用程序中使用；请参阅应用说明-.ZIP文件格式规范）和高级加密技术（在9.0版以上的WinZip中使用）。

　　对于使用传统加密的档案，ARCHPR的恢复速度约为每秒1500万个密码（在Pentioum 4 CPU上），因此蛮力攻击的“实际限制”约为10个字符。此外，还提供“已知明文”攻击：在大多数情况下，它不恢复密码，但允许获取加密密钥，并且可以解密存档，因此您无需密码即可进入。这种攻击通常需要10到15分钟（时间与密码长度无关）。不幸的是，它并不总是适用。

　　另外，由于WinZip（版本低于8.0）的ZIP加密算法实施较弱，因此许多WinZip归档文件（具有5个或更多加密文件）的恢复都可以保证。对于已知明文攻击，ARCHPR会找到解密密钥，因此甚至不需要密码。此攻击也非常快，最多需要几个小时（在大多数情况下为15-20分钟）。

　　对于具有高级加密技术的ZIP文件，不提供已知的纯文本攻击，而蛮力攻击仅以每秒几百个密码的速度起作用。

　　ARJ

　　ARJ加密比ZIP加密更简单。除了蛮力和字典攻击外，还支持已知明文攻击。与ZIP相反，它允许获取密码，而不仅仅是解密文件。暴力攻击的实际限制是7-8个字符。

　　RAR

　　对于RAR 2.0..2.8档案，ARCHPR可以每秒尝试几千个密码。 RAR 2.9 / 3.x加密甚至更好（有关详细信息，请参见UnRAR来源）–恢复速度极低，每秒仅输入几个密码。因此，对于此类档案，蛮力攻击几乎没有用，仅字典攻击或多或少有效。

　　高手

　　对于ACE 1.x存档，速度仅为每秒几百个密码。根本不支持ACE 2.x存档。原因是：ACE 2.x解压缩算法是专有的（即源代码不可用）；我们试图通过WinACE附带的unacev2.dll实施密码测试，但是不幸的是，它包含许多错误，导致意外崩溃-甚至在提供特定密码后，WinACE本身也会在某些有效的归档文件上崩溃。请不要要求我们添加ACE 2.x支持–在解压缩算法公开可用之前，或者至少上述DLL中没有错误之前，我们不会这样做。

　　密码加密的文件

　　只要输入您想要获取密码的ZIP / ARJ / RAR / ACE档案的名称即可。使用“浏览”按钮（或F3键）将其选中，或按“最新文件”按钮（带有向下的小箭头）从列表中进行选择（如果您以前在目标存档中使用过ARCHPR）。另外，您也可以使用拖放-只需从Windows资源管理器中用鼠标拖动文件，然后将其拖放到ARCHPR窗口即可。如果所有设置正确，则攻击将立即开始。

　　攻击类型

　　ARCHPR如何尝试查找给定存档的密码；您可以选择“蛮力攻击”，“蒙版攻击”，“字典攻击”和“纯文本攻击”（最后一个-仅针对ZIP和ARJ存档）。此外，还提供保证的WinZip攻击（适用于具有5个或更多加密文件的WinZip 8.0及更低版本的档案），还有密钥攻击的特殊密码，除了对ZIP档案的蛮力和纯文本攻击外，还可使用该密码（有关详细信息，请阅读下一章。

　　蛮力范围选项

　　指示程序密码中使用了哪些字符。您可以选择所有大写字母，所有小写字母，所有数字，所有特殊符号和空格，或所有可打印的内容（包括以上所有内容）。特殊字符为：

　　！@＃$％^＆*（）_ +-= <>，。/？[] {}〜：;`'|“ \

　　另外，您可以定义自己的字符集（字符集）。只需标记“用户定义”复选框，然后单击“自定义字符集…”（在选项的右侧）。在输入窗口中，输入密码范围内的所有字符；例如：如果您记得在底部的键盘行中输入了密码（“ zxcv ...”）-您的密码范围应为“ zxcvbnm，。/”（或大写字母：“ ZXCVBNM <>？”）。您也可以定义这两个：“ zxcvbnm，。/ ZXCVBNM <>？”。此外，您可以加载和保存自定义字符集，或使用“从文件中添加字符集...”按钮将其组合。

　　只是“用户定义的字符集”选项中有关“转换为OEM编码”选项的注释。如果密码包含任何非英语字符，并且归档文件是由基于DOS的压缩实用程序（例如PKZIP）创建的，请确保选择它。否则，将找不到密码。

　　从密码开始

　　例如，如果您知道密码的第一个字符，则此选项可能会有所帮助。例如，如果您确定已使用小写字母（从'a'到'z'），则长度为5，并且密码肯定以'k'开头，而不是在此处键入'kaaaa'。另请注意，如果在ARCHPR工作时按“停止”按钮，程序将把当前密码写入此窗口（“从密码开始”）。以后可以使用它从同一点重新启动程序。

　　请注意，程序将按照以下字符顺序验证密码：

　　·大写字母：'A'..'Z'

　　· 空间

　　·小写字母：“ a” ..“ z”）

　　·数字：“ 0” ..“ 9”

　　·特殊字符：！@＃$％^＆*（）_ +-= <>，。/？[] {}〜：;`'|“ \

　　您也可以在End at字段中设置密码ARCHPR应该在此终止。如果您在几台计算机上攻击同一存档，这可能会很有用，因此可以将整个密码范围分为几部分。

　　密码遮罩

　　如果您已经知道密码中的某些字符，则可以指定掩码以减少要验证的密码总数。目前，您只能为固定长度的密码设置掩码，但是这样做仍然有帮助。

　　例如，您知道密码包含8个字符，以'x'开头，以'99'结尾；其他符号是小写或大写字母。因此，要设置的掩码是“ x ????? 99”，并且字符集必须设置为“全部大写”和“全部小”。使用这些选项，ARCHPR将尝试的密码总数将与使用5位字符的数字（不含数字）相同。它比将长度设置为8并选择所有可打印选项要少得多。在上面的示例中，“？”字符表示未知符号。

　　如果您知道密码中出现了掩码字符“？”，则可以选择其他掩码字符，以避免使用一个字符“？”来代表未知的图案位置和已知的字符。在这种情况下，您可以将掩码符号从“？”更改为例如“＃”或“ *”，并使用“ x ######？”的掩码样式（用于遮罩符号“＃”）或“ x ******”？ （用于遮罩符号“ *”）。在“高级选项”页面上选择掩码符号。

　　密码长度

　　这是影响检查时间的最重要选项之一。通常，您可以在几分钟内检查所有4个字符（或更短）的密码。但是对于更长的密码，您必须具有耐心和/或有关密码的一些知识（包括已使用的字符集，甚至更好的是掩码）。

　　当然，最小长度不能设置为大于最大长度的值。

　　如果最小和最大长度不同，则程序将首先尝试使用较短的密码。例如，如果您设置minimum = 3和maximum = 7，则程序将从3个字符的密码开始，然后尝试4个字符的密码，依此类推-最多7个。在ARCHPR运行时，它将显示当前密码长度，以及当前密码，平均速度，经过时间和剩余时间以及密码的总数和已处理数量（程序状态）。除平均速度和经过时间（全局）外，所有这些信息仅与当前长度有关。

　　已知的明文攻击（ZIP）

　　介绍

　　ZIP文件具有强大的加密算法。首先，密码不会存储在受密码保护的档案中的任何位置。 ZIP存档程序将您输入的密码转换为三个32位加密密钥，然后使用它们对整个存档进行加密。因此，ZIP攻击的总复杂度为2 ^ 96，即我们必须尝试所有可能的组合键。这确实很多–不幸的是，即使使用世界上所有的计算机，也无法检查所有计算机。但是，此算法不如DES，RSA，IDEA和类似算法强大。破坏ZIP保护的方法之一是使用已知明文攻击。如果您对攻击的细节感兴趣，请参阅Eli Biham和Paul Kocher的论文“对PKZIP流密码的已知明文攻击”。 ARCHPR对纯文本攻击的实现与该论文非常接近，但做了一些小的修改。

　　由ZIP存档程序创建一个加密文件，并以未加密形式创建相同文件，我们可以进行一些计算并检索用于保护该文件的加密密钥。通常，ZIP存档包含几个文件，并且所有文件都具有相同的密码（因此具有相同的加密密钥）。这意味着，如果我们获得了其中一个文件的加密密钥，则将能够取消保护所有其他文件！此外，它不需要花费所有时间尝试所有可能的加密密钥组合。要执行纯文本攻击，您需要的是存档中的一个文件，该文件由与压缩文件相同的存档器和相同的方法压缩。

　　但是，选择正确的存档器有点复杂。不幸的是，ZIP文件格式不包含任何可能有助于识别存档器的数据。实际上，您可能需要尝试使用多个存档器（当然，仅当您不记得所使用的特定实用程序时）。一个很好的检查，检查纯文件的正确性是它和加密文件之间的大小差：加密文件必须正好大12个字节。此外，文件必须具有相同的CRC和未压缩的大小。 ARCHPR会自动检查所选文件的这些条件，因此您要做的就是创建一个“纯” ZIP存档。

　　描述

　　要执行纯文本攻击，您需要：

　　·查找受密码保护的存档中也存在的未加密文件。

　　·使用与加密存档相同的方法和相同的ZIP存档对其进行压缩。请注意，这是必需的，因为ARCHPR会检查文件大小和文件校验和。 （但是，您可以对部分文件使用纯文本攻击；请参阅下面的描述）。

　　·运行ARCHPR，选择加密的存档，然后选择“明文”攻击并浏览未加密文件的存档。

　　之后，ARCHPR将检查文件，如果有匹配的文件，则开始攻击。

　　“纯文本”攻击分为两个阶段，另外还添加了两个密码搜索功能（请注意，估计英特尔赛扬在366 MHz下工作的时间）：

　　1.密钥减少周期。在此阶段，ARCHPR需要大约34 MB的（虚拟）内存。此周期需要一到三分钟（取决于明文的大小）。如果您没有足够的物理内存，则可能需要更多时间。在此阶段之后，ARCHPR将释放大部分内存，并仅使用2-4 MB。另请注意，无法估算完成此阶段所需的时间，因此在开始的几分钟内，进度指示器将显示为0％，此后它将开始迅速增加。

　　2.搜索匹配的键。这是“明文”攻击的主要阶段。现在，您可以看到恢复存档所需的时间（最坏的情况）。根据明文的大小，此阶段可能需要5分钟到几个小时。在此阶段，您可以随时停止攻击而没有风险；程序会将恢复值写入“开始于”字段（当然，并将其保存到项目文件中）。请注意，第一阶段（密钥减少周期）将在恢复时再次执行（但只需要几分钟）。

　　当ARCHPR找到有效的密钥时，它将尝试查找与它们相关的密码。由于某些原因，可以在几分钟内轻松搜索9个字符长（或更短）的带有任何符号的密码，以及最多包含10个可打印符号的密码。

　　如果ARCHPR可以检索密码，则它将显示标准的统计信息消息（如果不能）-仅使用加密密钥。请注意，在大多数情况下，您不需要原始密码，因为有了加密密钥，您可以轻松地解密ZIP存档，因此不需要密码即可将其解压缩。

　　攻击部分文件

　　有时，ZIP存档（其中一个受密码保护而第二个不受密码保护）的大小可能有所不同。例如，如果源文件几乎无法压缩，则WinZip可以创建此类文件。

　　加密文件至少有12个字节，因此WinZip启动压缩程序时，它可能会选择另一种方法来保持良好的压缩率。但是请注意，这是非常不寻常的情况。但是，无论如何，您都可以对此类文件执行明文攻击-只需将一个文件（将被攻击）保存在受密码保护的档案中即可；当然，请先备份原始文件。并且仅在“纯文本”存档中保留一个文件。运行攻击，ARCHPR将要求确认“部分”攻击。单击“是”，然后选择用作纯文本的字节数。因为我们不知道可以有多少个字节，所以最好是从1-3Kb开始（大多数情况下就足够了），如果ARCHPR无法找到加密密钥，则减少此数字。

　　当前版本说明

　　1.“纯文本”文件必须至少12个字节长。

　　2.“纯文本”攻击只能保存在第二阶段；重新启动后，无论如何都会再次执行第一阶段。

　　3.第一阶段没有时间估算。但是您可以期望会花费几分钟。

　　4.无论如何，您都需要大约34 MB的RAM。如果没有太多RAM，则磁盘上需要足够的空间用于交换文件（耐心–使用虚拟RAM会大大降低性能）。因此，我们建议对至少40-48 MB RAM使用“已知明文”攻击。