→ Невер опен ит. Как я справился с запароленным RAR-архивом. Демоверсии программ для восстановления паролей

Невер опен ит. Как я справился с запароленным RAR-архивом. Демоверсии программ для восстановления паролей

RAR stands for Roshal ARchive. It is a proprietary archive file format that supports data compression, error recovery, and file spanning. It was developed by a Russian software engineer, Eugene Roshal (the first letter of his surname contributing to the name of the archive format), and is currently licensed by win.rar GmbH

RAR files may be created only with commercial software WinRAR, RAR, and software that has permission from the licensor Alexander Roshal (Eugene"s brother). RAR for Pocket PC is the only freeware for creating RAR files.

Third-party programs that can only read (unpack) RAR files include: WinZip (Windows), RarZilla (Windows), 7-Zip (multiplatform), IZArc (Windows), PeaZip (Windows, Linux), Zipeg (Windows, Mac OS X), ALZip (Windows) and PowerArchiver (Windows), along with the free version of unrar (which is available for Linux and FreeBSD).

WinRaR uses a very powerful encryption method known as AES. AES is based on a design principle known as a Substitution permutation network. It is fast in both software and hardware. Unlike its predecessor, DES, AES does not use a Feistel network. RAR password recovery online decryption service takes place on our servers, so there is no need to install additional software.

AES has a fixed block size of 128 bits and a key size of 128, 192, or 256 bits, whereas Rijndael can be specified with block and key sizes in any multiple of 32 bits, with a minimum of 128 bits. The blocksize has a maximum of 256 bits, but the keysize has no theoretical maximum.

AES operates on a 4x4 column-major order matrix of bytes, termed the state (versions of Rijndael with a larger block size have additional columns in the state). Most AES calculations are done in a special finite field.

The AES cipher is specified as a number of repetitions of transformation rounds that convert the input plaintext into the final output of ciphertext. Each round consists of several processing steps, including one that depends on the encryption key. A set of reverse rounds are applied to transform ciphertext back into the original plaintext using the same encryption key.

There are many software programs available on the internet that can attempt to recover the password, but that can take weeks, months or even years if it"s a lengthy password or it uses special characters like: $,%,& etc.
In addition to the relatively high costs of these software programs (usually tens of euros/dollars), these do not guarantee a fast password recovery in a reasonable amount of time. At a mere fraction of the price of those software programs, and in a few hours, you can obtain your encrypted file using our RAR password recovery online service below.

27 мая 2014 в 10:42

Как я справился с запароленным RAR-архивом

  • Восстановление данных
  • Recovery Mode

Приветствую!
Однажды ко мне в руки попал RAR архив.
Я совершенно точно знал, что в нём и мне это было нужно.
НО, было одно но, архив был запаролен .

Если вам интересно, как я решил эту проблему, прошу подкат.


Когда-то давно, лет 8-10 назад, я совершенно точно знал что делать. Но годы берут своё. Навыки, которые не используешь, имеют свойство забываться.
И я решил воспользоваться великим способом решения проблемы: погуглить.

Благо гуглить я умею и искать нужную информацию тоже. НО я был просто изумлен, от того что я увидел. Все форумы, все источники пестрили тем, что призывали к тому, чтобы бросить эту гнусную, гадкую, скучную и долгую затею. И призывали найти, либо дикого хацкера, либо бросить.

Должен отметить, что нашёл всего два ресурса, в которых давались дельные советы. Первый – какой-то прогерско-хакерский форум, и там ребята молодцы, писали строки конкретного кода и идея, как ломануть пароль. Я к сожалению уже не найду ту ветку дабы её процитировать, но идея сводилась не к подбору пароля путём перебора, а к его подбору через ХЭШфункцию. Уважаемые друзья программисты, не пинайте больно, уж сильно далеко я убрел от ИТ, могу наврать, но тогда всё показалось таким знакомым и логичным, потому в определениях могу ошибаться.

Второй ресурс ссылался на некоторое кол-во софтин, которые могут подобрать пароль путём перебора, их сравнение между собой, и их бесплатность или платность, сильные или слабые стороны.

Из своего старого опыта, любой RAR архив который мне попадался, я вскрывал самой простой софтиной максимум за пару часов. Про сложности паролей, конечно, спорить не буду, и про мощи компьютеров из тех времен тоже. Это просто опыт, то что было, не обессутте.
И так, я понял, что кодить я не буду, ну не смогу я уже. Нужно искать какую-нить софтину. И я отправился. После десятка скачиваний и попыток заразить мой компьютер различными гадостями, я уже было отчаялся. Потратив 15 минут на поиск софта - много. В идеале бы поднять виртуалку, но жалко было время и ресурсов ноута.

Только я был готов сдаться, я нашёл маааленький архивчик. В данном архиве была софтинка, и к моему изумлению таблеточка. Всё это вместе весило не более 2мб.

Установив её за минуту, полечив, я запустил. Увидел простой интерфейс, скормил ей файлик – архива, и для старта задал минимальные требования к паролю. Решил попробовать прогнать на первом этапе только циферный пароль с длиной от одного до 8 символов. И поставив на прогон, собрался забыть о ней на денёк, но только я хотел было встать и налить чаю, как софтина мигнула и я увидел заветные Success. Я аж охнул. Посмотрел пароль: 777. :)

Лишний раз убедился, что пользователи не утруждают себя придумыванием сложных паролей.
Отдельно хочу отметить, что хоть у меня получилось всё так просто, это вовсе не говорит о том, что всё так просто произойдёт всегда.

Например, если бы я замутил пароль на архив себе, то я бы точно отказался от идеи его взламывать. Даже если пароль только из цифр и букв латинского алфавита, то это реально на долго:(

В таком случае я бы взвесил много раз, рельно мне нужно то, что лежит в архиве, и если я без этого не смог бы жить, тогда скорее…
Отвечу цитатой из поста, одного из правильных форумов:
«Да, можно ассемблером пропатчить сам WinRAR, чтобы он принимал любой пароль, наверно также можно подправить контрольную сумму файлов в самом архиве, но толка от этого будет ноль.

Не хранится в самом архиве не пароль, не хеш от пароля.

Принцип разархирование прост – при вводе пароля, из него 262144 раз вычисляется хеш по алгоритму SHA1, и полученным ключом WinRAR пытается расшифровать (по AES) и разархировать файлы (тут не проверяется правильный пароль или нет). После того как файлы расшифрованы и разархированны, из них вычисляется контрольная сумма по CRC32, и это сумма сравнивается с той суммой которая прописана в самом архиве. Если эти суммы совпадает – мы получает расшифрованные файлы, а если не совпадает, то получаем предупреждение что контрольная сумма или пароль неправильны. Нет в RAR других проверок правильности пароля - только вот это проверка контрольный суммы «готового продукта».

Тут просто нечего ломать. Любые попытки сломать сам WinRAR или архив приведет к тому, что файлы будут разшифрованны не правильно.

Если посмотреть процесс разархивации при помощи «Process Monitor» от Microsoft, то там хорошо видно, как WinRAR создает временные файлы в папке %Userprofile%\Temp\. И если правами доступа запретить стирать файлы из этой папки, то можно даже посмотреть результат ввода неправильного пароля.

Единственный способ взлома архива RAR – брутфорс. Если кто то предлагает другой способ – не верти, это развод.»

Ну, и на последок, не используйте данные знания для подбора паролей к чужим архивам, с большой долей вероятности это преследуется по закону.

Взлом RAR пароля — непростая задача, для решения которой требуется много времени, производительный компьютер и качественная программа с тузом в рукаве.

Для защиты RAR архивов применяются очень стойкие алгоритмы, поэтому скорость перебора RAR паролей всегда не очень высока . К тому же на скорость взлома влияет и размер самого архива ().

Всё это формирует строгие требования к программе для взлома RAR паролей :

  • умение манипулировать диапазоном проверки
  • максимальная скорость перебора паролей
  • поддержка видеокарт AMD/NVIDIA

Мы, компания Пасковери, занимаемся разработкой программ для восстановления паролей с 2002 года и для взлома RAR паролей рекомендуем испытать обновленную Accent RAR Password Recovery - программу, которая полностью удовлетворяет всем трём требованиям.

Манипулирование диапазоном проверки в AccentRPR

Если для взлома RAR пароля проводить атаку грубой силы, то вариантов для проверки будет слишком много, а если атаку по словарю — вариантов получится слишком мало.

Выход — манипулирование диапазоном. Когда-то надо отсечь лишние массивы паролей, а когда-то создать дополнительные.

Технологии AccentRPR для манипулирования диапазоном проверки:

  • расширенная маска для атаки грубой силы. Маска задаёт список возможных символов для каждой позиции генерируемого пароля и отсекает лишние проверки.
    Например, можно указать, что первый символ пароля — только цифры, второй — строго заглавная буква, дальше любой символ, кроме цифр, а последний — спецсимвол («1PassW0rD!» ).
    Ещё один .

    Это великолепная возможность взломать RAR пароль, когда хотя бы примерно известна структура пароля;

  • сценарии мутации паролей для атаки по словарю. Сценарий описывает правила преобразований пароля из словаря и позволяет охватить варианты, полученные путём его трансформации.
    Например, считав из словаря слово «baseball» AccentRPR превратит его в «B@seb@!!99» :

    Шансы успешного взлома казалось бы сложных RAR паролей резко возрастают.

Учитесь манипулировать проверкой — это сэкономит время восстановления RAR пароля .

Скорость перебора RAR паролей в AccentRPR

Намеренные препятствия взлому паролей со стороны авторов WinRar не позволяют проверять RAR пароли по настоящему быстро (как например, для классического ZIP).

Наш ответ на это — оптимизация исходного кода программы. Accent RAR Password Recovery выжимает из любого оборудования максимум возможностей.


Алгоритм AccentRPR оценивает рабочую систему и подключает к поиску пароля вычислительное ядро, созданное и оптимизированное специально для обнаруженного процессора. Сейчас в программе более десятка таких ядер — своё для каждого семейства процессоров Intel и AMD.

Это гарантирует максимальную скорость поиска на любом современном компьютере.

Поддержка видеокарт в AccentRPR

Видеокарты, с их огромным числом потоковых процессоров, здорово ускоряют взлом стойких паролей, в том числе и RAR паролей.

Скорость перебора может увеличиваться в десятки раз (это зависит от конфигурации компьютера и особенностей конкретного RAR архива)!

В вопросе поддержки видеокарт AccentRPR бескомпромиссная программа — она работает на всех видеокартах AMD и NVIDIA , выпущенных в последние 7 лет. И как в случае с CPU использует их на все 100%.

На сайте Пасковери вы найдёте при восстановлении паролей и узнаете .

Демоверсии программ для восстановления паролей

Технологии, возможности и интерфейс работы унифицированы для всех программ восстановления паролей компании Пасковери. Бесплатные демоверсии программ всегда доступны на официальном сайте .

На сегодняшний день в сети Интернет есть множество жутких историй про загадочные архивы и их содержимое. Но мало кому известно, что большинство этих историй берут свое начало с действительно жуткой истории, произошедшей в 2003 году. Все началось с одного непримечательного сетевого англоязычного сообщества любителей криппи, которые уже тогда стали интересоваться жуткими и необычными файлами в сети Интернет. С чьей-то легкой руки на форуме была создана тема о самом страшном файле в интернете. Пользователи стали размещать туда различные файлы, найденные в сети, не только те, с которыми были связаны мрачные истории (тогда еще эта тема не была столь популярна), но и просто ужасные фотографии и видео.

Чего там только не было: и фото\видео из фильмов ужасов, постановочные сюжеты и сюжеты реальные, съемки с мест боевых действий, просто случайно заснятые приведения и полтергейст. И вот, в один прекрасный день, некто (ник затерялся за давностью лет) разместил на форуме ссылку на файл never_open_it.rar (с англ. переводится как - никогда_не_открывай_это). В теме этот пользователь рассказал, что сам файл он обнаружил в сети интернет совершенно случайно и испытал такой ужас, что в свои 19 лет стал полностью седым. Он не рискнул выкладывать файл в открытую и запаковал его в архив, закрыв его паролем. Пароль же он готов был сообщить только тем смелым, кто решится на это сознательно. Доподлинно не известно, сколько человек получило пароль, однако через неделю по форуму прокатился слух, что один из пользователей, открывших архив, умер от ужаса прямо перед монитором. Его нашли мертвым у разбитого монитора, однако на самом компьютере найти следов распакованного файла не удалось. Видимо, пользователь успел его удалить.

Форумчане и члены сообщества обратились к человеку, выложившему файл, с просьбой более не распространять пароль, однако, стало известно, что он выбросился из окна, оставив записку со следующим содержанием: «Она пришла за мной. Никогда не открывайте файл!».

Через несколько недель стало известно об ужасе, который испытала одна девушка, каким-то образом открывшая пароль. Она осталась жива, но сошла с ума из-за пережитого страха. И опять не удалось обнаружить распакованный файл, только запакованный архив (пароль найти от него предположительно не удалось тоже).

Файл исчез со многих ресурсов, пока в 2007 году не всплыл на одном из ныне закрытых хакерских форумов, где один из представителей сообщества стал утверждать, что вскрыл архив. В доказательство он выложил содержащейся в архиве файл, но очень скоро кто-то из пользователей заметил разницу в размере файла и обвинил хакера в обмане. Сначала тот отнекивался, но, под натиском фактов, был в конце-концов вынужден признаться, что обманул всех (к слову, на выложенном файле было анимированное изображение смайлика и подпись: «все это фейк»).

В 2009 году, некая американка, студентка технологического колледжа, стала утверждать, что нашла пароль к архиву, и за скромное вознаграждение в 5 $ готова поделится им со всеми желающими. Думаю, не стоит говорить, что это оказалось ложью.

С тех пор всплывало еще несколько сообщений о вскрытии архива, но не одного реального факта распаковки его так найти и не удалось.

Оригинальный файл never_open_it.rar представляет из себя обычный архив, в котором находится файл.gif. Впервые файл появился в сети в конце 2003 года, в англоязычном сегменте. Как таковой крипипасты никогда не существовало. Файл распространялся как архив с самым жутким изображением в сети. Иные имена файла не известны (но не исключены). Сам архив не подчиняется константам файлов 21 и не проявляет каких-либо паранормальных свойств. О содержимом архива сказать что-либо определенное сложно, так как оно не было извлечено из него.

В данном архиве содержится файл eeriness.gif. Размер файла и его тип говорит в пользу того, что, скорее всего, это некая анимация. О самом файле практически ничего не известно. Однозначно можно сказать только то, что такой файл не содержится в архивах файлов 21. Его содержимое остается по сей день неизвестным.

Все обнаруженные пароли к архиву, включая информацию из закрытых источников, к архиву не подошли. Архив вскрыть не удалось (в связи с предполагаемой большой длиной пароля).
Сам файл.

И пришли к выводу, что самый простой способ, это сделать из этой папки архив с паролем, а оригинал удалить. Таким образом ваши данные будут запаролены и просто так уже никто вашу информацию не просмотрит. Это штука удобная и сам иногда пользуюсь. Но, можно и забыть пароль от своих архивов. И это не редкость раз программы для взлома пользуются такой популярностью. В этой статье мы рассмотрим как взломать архив с забытым вами паролем. Разбирать будем на примере бесплатной утилиты crark.

Реально ли взломать архив? Если этот архив ваш и вы хотя бы немного представляете что могли написать в пароле, то да. Если архив чужой, и у него надежный пароль состоящий из 8 + символов включающих английские и русский буквы, изменение регистра + цифры + специальные символы, то нет. Почему нет. Потому что сейчас архиваторы корректно шифруют архивы в отличие от прошлых версий, в которых со временем нашли дыры, и благодаря им можно было достаточно быстро подобрать пароль от архива. Сегодня же это не сработает и придется использовать полный перебор всех символов.

Для быстрого перебора требуется достаточно мощный компьютер. Чем мощнее тем лучше. Под этим подразумевается современный процессор и видеокарта или несколько видеокарт. Современные программы для подбора пароля успешно используют вычислительные мощности графических адаптеров, поэтому если у вас современная и мощная видеокарта, то пароль вы подберете на порядок быстрее. Ниже представлена таблица, где можно посмотреть приблизительно время, за которое возможно взломать пароль архива. Скорость подбора брал приблизительно 250 паролей в секунду для своего процессора Core i3 3225. Время зависит от количества вариантов. Последние в свою очередь зависят от количества символов в наборе и количества знаков в пароле. Если у нас пароль состоит из одних цифр и имеет 3 знака, то количество вариантов будет 10х10х10=1000 так как у нас полный перебор.

Из таблицы можно заметить, что с увеличением количества знаков пароля на 1, время расчета возрастает от 10 — до 100 раз. Это на одном процессоре. Если к этому добавить видеокарту , то можно время в среднем уменьшится в 10 раз. Все зависит от мощности видео. Все сказанное выше служит одной цели. Что бы вы осознали затраты времени для подбора хорошего чужого пароля и в свою очередь сами делали хорошие пароли.

Скачиваем и распаковываем утилиту для взлома архивов

Идем на официальный сайт программы crark

Скачали, распаковали. Переходим к настройке.

Настраиваем crark

Все будем делать по инструкции — readme.rus.txt.

Распаковываем скачанный архив.

Запускаем cRARk GUI.exe

Что бы получить зашифрованный архив нужно при задании пароля поставить галочку — Шифровать имена файлов . Это должно быть описано в статье как поставить пароль на папку .

Будут вопросы прошу в комментарии.

Взлом платного архива

Различные сервисы хранения файлов, по разному хотят взять с нас деньги. У некоторых это Gold аккаунты у некоторых это самараспаковывающиеся архивы которые требуют отправить SMS для распаковки. Вот как раз для последних архивов предназначен данный способ.

  1. открываем архив в любом HEX-редакторе (например http://www.chmaas.handshake.de/delphi/freeware/xvi32/xvi32.htm#download)

    2. Ищем два упоминания этих символов «;!@PAYARCHIVE@!;» — без кавычек

  2. Ищем байт 0A после второго упоминания и с начала файла до этого байта 0A все удаляем
  3. Сохраняем изменения и переименовываем файл в нужное расширение (в зависимости от того что качали, музыку — MP3, видео — avi или mkv и так далее)

Все! Пробуем открывать файл.

Скажу сразу, что этим методом пока не удалось воспользоваться. Поэтому, буду благодарен если отпишитесь о результатах в комментариях. Или можете прислать архив по почте, сам попробую и отпишусь.

Заключение

В этой статье мы с вами рассмотрели как взломать архив , с помощью бесплатной программы crark. Утилита действительно мощная и по скорости не уступает, а может быть даже обходит своих платных конкурентов. Расплатой, за свободное использование же является время, затраченное на то, что бы разобраться с файлом настройки перебора пароля. Будут вопросы задавайте в комментариях, попробуем разобраться вместе.

Основные моменты статьи, это конечно же настройка crark. Тут лучше больше времени потратить на точную настройку параметров перебора, чем ждать кучу дней выбрав полный перебор (?*)

20_07_2014 Начиная с версии 5.0 BETA больше нет разделения на crark и crark-hp, все в одной программе.

Что бы стало чуть чуть понятнее посмотрите пожалуйста видео

Поделюсь опытом, кстати автор в статью мог бы и добавить опытные данные из комментариев для наглядности.
Потестил приложение получил следующие результаты (На борту i7-4790K + GTX 970):
1. Тест-бенчмарк показал прим.16000 паролей в сек.(забыл точно:))
2. В бою - пароль из 6 цифр (прямым перебором) подобрал за 16,84сек. rate-19240 паролей\сек.
3. Сделал еще один тест по словарю. (сделал в екселе список дат от 1 января 1900 до 31 дек 2017. т.е. если пароль это какая-то дата рождения человека.) Скормил проге и архив запароленный датой 18081975 (Это не мой др:))) результат - 48,70сек. rate-567p/s. В словаре 42735 комбинаций и пробежит он их соответсвенно за 75сек.Так что вывод - по словарю почему-то скорость падает колоссально. Или я что то не указал.
4. Скачал словарь русского языка А. А. Зализняка с обычным (лексикографическим) порядком следования в нем 93342 слова. для пароля выбрал посередине и длинное «круговращательный» чтобы брутом такое никогда не подобрать. Итак результат - 4 мин.03с. rate-130p\s. Так что не так уж быстро со словарем… Кстати при переборе по словарю GPU загарает и ниче не делалает да и на ЦП нагрузка всего 16-18% (по ядрам на 2 или на 3 ядра по 40-60% накидывает остальные 6 также загарают:)) изза этого скорость такая низкая. как заставить трудиться со словарем всю машину так и не понял я. Ну да ладно.
ДАЛЕЕ:
5. Архив с паролем «yoy» 3 лат мал буквы (прямой перебор) - 1.33cек, rate-13753p\s.
6. Архив с паролем «weng» 4 лат мал буквы (прямой перебор) - 18.75cек, rate-21946p\s.
7. Архив с паролем «r5t6» 4 лат мал буквы+цифры (прямой перебор) - 43.53cек, rate-22177p\s.
Вот и все. Вывод: Прога годная подобрать можно свой забытый. Со словарем проще. такое слово бы сто веков не хватило бы подобрать прямым перебором, а по словарю 4 минуты 🙂 При условии что это реальное слово а не загогулины.
Разбить на несколько машин по словарю нецелесообразно видно по скорости работы - прямой перебор в 170раз быстрее, т.е если только словарь не описывает возможные варианты забытого пароля. переборные словари в экселе быстро делаются.
Подсчитав для моего вертолета пароль из 6 симв лат, строчн + загл + цифры понадобится 30 суток (перебрать все варианты) естессно оно будет меньше ну гдето 20 суток мне кажется.
Остальные выводы за вами друзья!))

Спасибо, огромное.

 

 
Это интересно: