Розкрити архів rar перші 3 символи. Як зламати архів, зашифрований паролем через WinRar

Вітаю! Якось мені потрапив до рук один архів. У ньому була цінна інформація, і тому вміст цього архіву мені був дуже потрібний. Однак був один нюанс – на цей архів було встановлено пароль. Мені знадобився деякий час, щоб вирішити цю проблему, дякую гуглу за це. І в результаті пароль був мені відомий. Зараз, в інтернеті гуляє безліч запаролених архівів. Тому, якщо Вам потрібно дізнатися пароль від архіву, який Ви забули, читайте цю статтю.

Операційна система не передбачає відновлення пароля до зашифрованого архіву, тому ми з Вами скористаємось спеціальною програмою, яка підбирає паролі. Процес підбору пароля ще називають "брутом". Отже, програма називається Advanced Archive Password Recovery. Програма є платною, проте передбачено пробну версію, яка зможе підбирати паролі до чотирьох символів включно. Але якщо сказати по секрету, то можна в інтернеті знайти зламану версію програми Advanced Archive Password Recovery Pro. Якщо не виходить, то завантажуйте за посиланням https://yadi.sk/d/6UmpWWW0jfQQE

Утиліта проста у використанні та функціональна. Шляхом підбору може знайти пароль будь-якої складності. Якщо символів у паролі багато і Ви не знаєте скільки саме їх, то не чекайте на швидкий результат. Однак, якщо знаєте кількість символів пароля, це безсумнівно прискорить процес зламування архіву. Також, варто наголосити, що програма буде дуже довго підбирати, якщо в паролі використовуються маленькі, великі латинські літери та числа (наприклад, "USERlife18").

Отже, для досвіду я створю архів із вкладеними файлами та встановлю пароль "45290",

Тепер давайте підберемо пароль до цього архіву за допомогою Advanced Archive Password Recovery. Запустимо її,

Тепер, оскільки ми знаємо, що пароль із цифр, внесемо деякі налаштування до програми. Зазначимо галкою лише пункт "Всі цифри",

Зайдемо у вкладку Довжина, і вкажемо мінімальну та максимальну довжину пароля,

Тепер тиснемо кнопку Відкрити і вказуємо шлях до архіву,

Після цього розпочнеться автоматичний процес підбору пароля до архіву,

Час успішного виявлення пароля залежить від кількості символів та складності. Так як, я вказав пароль тільки з цифр, програма впоралася досить швидко майже за шість хвилин. З'явилося вікно, де відобразиться час витрачений на злом і пароль.

Як видно програма впоралася зі своїм завданням на "відмінно". Якщо Ви не знаєте з чого складається пароль, то спочатку можете підібрати цифри, пізніше латинські літери, але на це піде набагато більше часу. Також не забувайте вказувати діапазон кількості символів пароля.

Вбиваємо пароль до архіву та вуалю всі файли тепер знову нам доступні.

Друзі, як бачите все дуже просто та підібрати пароль до архівуне складе особливих труднощів. Все тільки впирається під час. Нещодавно я писав статтю, прочитайте, якщо цікаво. Наостанок скажу: не використовуйте цю інформацію для зламування архівів особистого характеру будь-кого, адже це переслідується законом!

Чи є архів (ZIP або RAR), до якого не можете потрапити, оскільки на ньому встановлено пароль? Якщо ви забули його, єдиний варіант, за допомогою якого можна спробувати відновити пароль, це вдатися до допомоги сторонніх утиліт. Залежно від того, в якій програмі було створено пароль для архіву і наскільки складним він є, ваші шанси на відновлення відрізнятимуться.

У цій статті хочу згадати кілька інструментів, за допомогою яких можна відновити пароль захищеного архіву. Сподіваюся, вам допоможуть ці утиліти відновити забутий або дізнатися пароль ZIP або RAR архіву.

Якщо файл ZIP шифрується за допомогою AES 128-біт або 256-біт, то єдиним варіантом буде грубий перебір (брутфорс). Якщо пароль дуже довгий, вам знадобиться потужний комп'ютер для обробки безлічі паролів на секунду.

Що мені дійсно подобається в цій програмі, то це те, що в ній використовується багато методів для відновлення паролів архівів. Найскладнішою ситуацією є, коли ви не знаєте якої довжини пароль і, які символи в нього включені. У таких випадках необхідно почати з швидших методів, перш ніж перейти до способів, які займуть набагато більше часу.

Після завантаження та інсталяції програмного забезпечення, ви побачите головний інтерфейс, як показано вище. Щоб розпочати роботу, натисніть кнопку Відкрити та виберіть файл архіву. За замовчуванням, тип атаки встановлюється грубий перебір, який включає букви верхнього і нижнього регістра.

Перш ніж натискати кнопку Старт, необхідно перевірити, для цього потрібно натиснути кнопку Тест. Програма перевірить архів та видасть інформацію щодо часу розшифрування даного архіву.

На вкладці Довжина можна змінити встановлені за замовчуванням опції: мінімальна та максимальна довжина пароля. Можна виставити довжину і 10 символів, це збільшить шанси, але займе набагато більше часу. Варто зазначити: у пробній версії програми не можна змінити максимальну довжину пароля (4 символи).

Є також можливість використати словники для перебору. За замовчуванням є вбудований словник, ви можете розширити, в Інтернеті можна зустріти різні словники, завантажити їх і завантажити в програму.

Крім того, якщо ви не знаєте пароль архіву, але точно знаєте, що він починається з якоїсь літери (припустімо x) і його довжина становить 7 символів, то на вкладці Набір у полі Маска необхідно записати: x????? ?

Зазвичай, нескладні паролі з чотирьох символів підбираються буквально за кілька хвилин. Загалом це чудова програма і, безумовно, варто нею скористатися, якщо раптом з якихось причин не пам'ятаєте пароль свого архіву ZIP або RAR.

Passware Zip Key

Ще одна хороша програма Passware Zip Key допоможе відновити пароль забутого RAR, ZIP архіву.

Після запуску програми, ви можете вибрати пункт Run Wizard і вибрати пункт, що цікавить. Наприклад, точно знаєте, що пароль невеликий і містить лише літери, у такому разі вибираєте перший пункт. Або знаєте, що в паролі є різні символи: літери, цифри, знаки, наприклад, і вибираєте третій пункт. Або, якщо зовсім нічого не відомо про пароль, у такому разі вибираєте відповідний пункт.

Якщо ви оберете пункт Use Predefined Settings, програма почне з простих атак, а потім перейде до більш складних методів. Якщо внизу натисніть на вкладку Attacks, побачите, які атаки будуть використані утилітою.

Деякі атаки займуть більше часу, ніж інші. Знову ж таки, все залежить від того, який довжини пароль встановлений і який тип шифрування використовується. Грубий перебір досить повільний спосіб, тому програма має більш швидкі методи.

І, нарешті, ви можете вибрати пункт Advanced та налаштувати все вручну. Зі списку вибираєте атаку і натискаєте на стрілку вліво, щоб додати його в чергу. Ви можете вибрати кілька методів атак і вони будуть використані один за одним, по черзі, як і в попередньому пункті, тільки методи вибираються на вашу думку.

Є й інші програми для злому архіву ZIP або RAR, але перераховані вище є найбільш зручними, нехай навіть у другої програми (Passware Zip Key) немає російського інтерфейсу, все одно програма зручна у використанні. Якщо ви раптом користувалися якоюсь іншою програмою, здатною допомогти дізнатися пароль від архіву, то поділіться з цим у коментарях.

Сучасні архіватори можуть при створенні папки-архіву встановлювати на неї пароль. Завантаживши по мережі такий файл, ви не зможете його відкрити, доки не розпоролить архів. Якщо потрапили в таку ситуацію, саме час дізнатися, як зламати архів для подальшого розпакування даних.

Інструкція для того, як зламати архів

  1. Як правило, можна зламати файли типу rar, коли вони запаролені. Як зламати запаролений архів? За допомогою спеціального програмного забезпечення.
  2. Одна з програм для розархівування по паролю - Advanced RAR Password Recovery. Він має достатній функціонал для перебору можливих кодів, і ви можете вносити свою послідовність символів у словник. Мова програми - російська чи англійська.
  3. Мінус цієї програми - його умовна «безкоштовність». Як тільки термін дії закінчиться, ADRP наполегливо вам про це нагадає.
  4. Є й аналогічне програмне забезпечення з подібними функціями - RAR Password Search 1.02. Для роботи з архівами потрібен зовнішній розпакувальник, наприклад, unrar.exe. Як зламати архів із її допомогою? На сайті розробника зазвичай надано докладну інструкцію, або в додатку можна викликати довідку офлайн.
  5. Цей додаток також можна поставити на паузу і потім, при необхідності, відновити роботу з поточної позиції.
  6. Ще одне сучасне рішення, як зламати архів, що саморозпаковується - cRARk 2.3. Кросплатформна програма вміє читати паролі до файлів rar. Програма російськомовна та оптимізована під ЦП типу P-Pro. У довідковому файлі описаний приклад, як зламати архів та зразок для тренування.
  7. FZC – комп'ютерна програма для злому zip папок. В її основу покладено механізм атаки за словником та комбінований перебір із зломом. Програма вміє призупиняти роботу за командою користувача, і завжди можна продовжити з останньої пам'яті.

Як відновити архів Робота з winrar

Перед тим, як зламати архів, також може виникнути ситуація, коли файл пошкоджено.

Помилка виникає у неправильній CRC.

Досвідчені користувачі, створюючи архів, додають певний відсоток інформації для відновлення (3-5%). Ця можливість є у кожному сучасному архіваторі. Тепер розглянемо способи, як відновити пошкоджений архів.

  • Якщо резервна копія створюється у програмі winrar, у додаткових опціях рекомендується увімкнути пункт «додати інформацію для відновлення». Для цього слід перейти на вкладку «Параметри архівації» головного модуля програми.
  • У цій же програмі при помилках розпакування архіву натисніть іконку «виправити» на панелі інструментів або через головне меню winrar.
  • В інтерфейсі налаштування відновлення виберіть шлях, куди буде вилучено пошкоджений вміст.
  • Далі опціонально вкажіть тип файлу: zip чи rar. Процес можна запустити в тихому режимі, якщо об'єм вмісту займає багато місця на диску.
  1. Щоб відкрити пошкоджений.rar, знаючи шлях до файлу, достатньо викликати «провідник» і його через праве клацання миші.
  2. Відкривши оберіть «Операції» - «Відновлення архіву(ів)». Ви потрапите у вікно з налаштуваннями для ремонту. Аналогічний результат можна отримати за допомогою клавіатурної комбінації Alt + R.
  3. Завдання відновлення дуже ресурсомістка. Тому, якщо планується перевести архіватор в задайте winrar.exe високий пріоритет (через
  4. Під час цієї процедури відключіть антивірусне програмне забезпечення та всі програми, що споживають багато системних ресурсів.
  5. Не завантажуйте програми для зламування пароля з джерел із сумнівною репутацією. У пакети для інсталяції недобросовісні веб-майстри можуть запакувати вірус або
  6. Перевіряйте кожен скопійований із мережі архів або на спеціалізованих безкоштовних ресурсах.

Вам знайома ситуація, коли архівуєш якийсь файл із паролем, а потім розумієш, що забув його. Ви перебираєте всі можливі варіанти, а результат – нульовий. Десятки і навіть сотні спроб не мали успіху. Що ж робити?

Оскільки такі ситуації трапляються досить часто, виникла ідея написати статтю про те, як у Winrar обійти пароль. Тільки ефективні засоби зламати заархівовані дані – і ніякого дилетантства!

Що для цього потрібно?

Звісно, ​​читач поставить запитання: а чи реально взагалі зламати архівні дані? Наша відповідь – і так, і ні.

  • Чому так? Коли архів належить вам, і ви хоч приблизно уявляєте, що прописано в паролі (кількість символів, російські або англійські літери), ймовірність обходу висока.
  • Чому ні? Якщо йдеться про архів, завантажений з мережі Інтернет з паролем, та ще й складається з 8+ спеціальних символів, то ні. Але чому? Сучасні архіватори шифрують архіви бездоганно. Це в старих версіях Вінрара були дірки, що дозволяли практично миттєво підібрати пароль до будь-якого архіву. Сьогодні все це навряд чи спрацює, тому доводиться використовувати перебір символів.

Існує наступна закономірність: що потужніший і сучасніший ваш комп'ютер, то вища ймовірність зламати архівний файл.

Говорячи «потужний», ми маємо на увазі сучасний процесор, заряджену відеокарту (а краще одразу кілька). Програми підбору використовують потужність відеоадаптера. Тому що краще відеокарта, то швидше вдасться підібрати пароль.

Процесор також важливий. Наприклад, якщо у вас Core i3 3225, швидкість підбору складе приблизно 250 варіантів за хвилину. Це далеко не рекорд, враховуючи, скільки потужних робіт сьогодні існує на ринку.

Завантаження утиліти для злому та її розпакування

Перш ніж розповідати друзям «Я зламую архіви із заплющеними очима», необхідно:

  1. Знайти відповідну програму.
  2. Навчитися користуватися нею.
  3. Зламати хоча б 2-3 архіви.

У такій послідовності ми з вами працюватимемо. І допоможе нам у цьому програма Crark, яку можна завантажити за посиланням http://www.crark.net

Після того, як утиліта завантажена, виконуємо її розпакування.

Тонкощі налаштування Crark

  1. Запустіть driver-timeout.reg, щоб додати інформацію до реєстру. Це правило діє як для Windows 7, так і для свіжіших версій операційної системи від Microsoft.
  2. Коли з'явиться повідомлення про те, що дані внесені успішно, натискаємо «ОК» та виконуємо перезавантаження комп'ютера. Дуже важливо зробити reboot, тому що інформація може бути некоректною.
  3. Знаходимо russian.def, міняємо ім'я файлу на password.def.
  4. Відкриваємо password.def за допомогою текстового редактора. Блокнот теж підійде.

Саме в цьому файлі прописуються параметри підбору пароля. Знак «решітка» (#) говорить про те, що рядок буде закоментований. Рядок $a* говорить про те, що вибір пароля проводиться серед маленьких англійських букв. У запароленому архіві були маленькі та великі літери? Розібратися з паролем допоможе конструкція [$a $A]*.

Напевно, були ще й цифри, правда? Якщо так, у файлі, що відкрився, прописуємо комбінацію [$a $A $1] *. Як відкрити архів, в якому пароль складався з великих/маленьких літер, цифр, а також спеціальних символів? Правильно – прописати нову комбінацію [$a $A $1 $!] *

Тобто все непотрібне прописуємо зі значком #, потрібне налаштовуємо під свої потреби. Завдання спрощується, коли користувач пам'ятає хоча б частину пароля. Щоб зламати його, вводиться конструкція Pass $1 $1. При обчисленні двох останніх цифр пошук прискориться.

Як правильно зламати архів?

  • Розпакування завантаженого архіву.
  • Запуск файлу cRARk GUI.exe.
  • Навіть якщо з'явиться попередження про безпеку, все одно тиснемо «Запустити».
  • Натисніть Set cRARk directory. Необхідно вказати директорію, в яку було розпаковано crark. У нашому випадку це папка crark50, у вас може бути будь-яка інша.
  • Пошук розділу Password Definition File, в якому є меню, що випадає. Розкриваємо його та вибираємо Password (файл, який ми налаштовували раніше).
  • Натисніть Search, вкажіть шлях до запароленого архіву.
  • Натисніть кнопку Start. Дочекайтеся, доки програма підбере пароль. Чекаємо на результат!
  • Коли архів зашифрований, обов'язково вибираємо CRARK-HP. Для отримання зашифрованого архіву важливо встановити галочку «Шифрувати ім'я файлу» при налаштуванні пароля.

Щойно ми розглянули, як відкрити архівний файл із паролем, використовуючи безкоштовний додаток Crark. Утиліта виявилася не лише потужною, а й досить швидкою. Багато в чому вона оминає платних конкурентів. Єдине, чим дійсно доведеться пожертвувати під час використання програми, це вільний час.

І останнє. Не полінуйтеся провести точне налаштування утиліти. Це заощадить вам кілька днів вільного часу, які довелося б витратити на очікування повного перебору.

Вітаю!
Одного разу до мене потрапив RAR архів.
Я точно знав, що в ньому і мені це було потрібно.
АЛЕ, було одне але, архів був запаролений.

Якщо вам цікаво, як вирішив цю проблему, прошу підкат.


Колись давно, років 8-10 тому, я точно знав що робити. Але роки беруть своє. Навички, які не використовуєш, мають властивість забуватись.
І я вирішив скористатися великим способом вирішення проблеми: погуглити.

Благо гуглити я вмію та шукати потрібну інформацію теж. А я був просто здивований, тому що я побачив. Всі форуми, всі джерела рясніли тим, що закликали до того, щоб кинути цю мерзенну, гидку, нудну і довгу витівку. І закликали знайти, чи дикого хацкера, чи кинути.

Повинен відзначити, що знайшов лише два ресурси, в яких давалися слушні поради. Перший – якийсь прогерсько-хакерський форум, і там молоді хлопці, писали рядки конкретного коду та ідея, як ламанути пароль. Я на жаль вже не знайду ту гілку, щоб її процитувати, але ідея зводилася не до підбору пароля шляхом перебору, а до його підбору через ХЕШфункцію. Шановні друзі програмісти, не штовхайте боляче, надто далеко я вбив від ІТ, можу брехати, але тоді все здалося таким знайомим і логічним, тому в визначеннях можу помилятися.

Другий ресурс посилався на деяку кількість софтин, які можуть підібрати пароль шляхом перебору, їх порівняння між собою, і їх безкоштовність або платність, сильні або слабкі сторони.

Зі свого старого досвіду, будь-який RAR архів який мені траплявся, я розкривав найпростішою софтіною максимум за пару годин. Про складності паролів, звичайно, сперечатися не буду, і про потужності комп'ютерів із тих часів теж. Це просто досвід, те, що було, не обессутте.
І так, я зрозумів, що кодувати не буду, ну не зможу я вже. Потрібно шукати якусь нитку софтину. І я подався. Після десятка завантажень і спроб заразити мій комп'ютер різними гидотами, я вже був у відчаї. Витративши 15 хвилин на пошук софту – багато. В ідеалі б підняти віртуалку, але шкода був час та ресурсів ноуту.

Тільки я був готовий здатися, знайшов маааленький архівчик. В даному архіві була софтинка, і на мій подив таблеточка. Все це разом важило не більше 2мб.

Встановивши її за хвилину, полікувавши, я запустив. Побачив простий інтерфейс, згодував їй файлик - архіву, і для старту поставив мінімальні вимоги до пароля. Вирішив спробувати прогнати на першому етапі лише циферний пароль із довжиною від одного до 8 символів. І поставивши на прогін, зібрався забути про неї на деньок, але тільки я хотів було встати і налити чаю, як софтина мигнула і я побачив заповітні Success. Я аж охнув. Подивився пароль: 777. :)

Зайвий раз переконався, що користувачі не турбують себе вигадуванням складних паролів.
Окремо хочу відзначити, що хоч у мене вийшло так просто, це зовсім не говорить про те, що все так просто відбудеться завжди.

Наприклад, якби я зробив пароль на архів собі, то я б точно відмовився від ідеї його зламувати. Навіть якщо пароль лише з цифр і букв латинського алфавіту, то це реально на довго: (

У такому разі я б зважив багато разів, рельєфно мені потрібно те, що лежить в архіві, і якщо я без цього не зміг би жити, тоді швидше...
Відповім цитатою з поста, одного з правильних форумів:
Так, можна асемблером пропатчити сам WinRAR, щоб він приймав будь-який пароль, напевно також можна підправити контрольну суму файлів у самому архіві, але толку від цього буде нуль.

Не зберігається у самому архіві не пароль, не хеш від пароля.

Принцип розархівування простий – при введенні пароля, з нього 262144 разів обчислюється хеш за алгоритмом SHA1, і отриманим ключем WinRAR намагається розшифрувати (AES) і розархіювати файли (тут не перевіряється правильний пароль чи ні). Після того як файли розшифровані і розархівовані, з них обчислюється контрольна сума CRC32, і ця сума порівнюється з тією сумою яка прописана в самому архіві. Якщо ці суми збігаються – ми отримуємо розшифровані файли, а якщо не збігаються, то отримуємо попередження, що контрольна сума або пароль неправильні. Немає в RAR інших перевірок правильності пароля - тільки це перевірка контрольної суми «готового продукту».

Тут просто нема чого ламати. Будь-які спроби зламати сам WinRAR або архів призведе до того, що файли будуть розшифровані неправильно.

Якщо подивитися процес розархівації за допомогою Process Monitor від Microsoft, то там добре видно, як WinRAR створює тимчасові файли в папці %Userprofile%\Temp\. І якщо правами доступу заборонити прати файли з цієї папки, можна навіть переглянути результат введення неправильного пароля.

Єдиний спосіб злому архіву RAR – брутфорс. Якщо хтось пропонує інший спосіб – не крути, це розлучення.»

Ну, і наостанок, не використовуйте дані знання для підбору паролів до чужих архівів, з великою ймовірністю це переслідується за законом.

mob_info