普通人的Office文档加密之后,像word或excel文件,自己忘记密码之后,是如何解密呢?
现在市面上最流行工具就是ADVANCED OFFICE PASSWORD RECOVERY了。这个工具也非常容易使用,打开界面之后,选择几个选项之后就可以暴力或字典破解加密的Office文档了,速度很快的,下图我破解密码为123的word文档,几乎是秒破。
但如果你的密码很复杂,或者密码是中文,像这样的软件就基本无能为力了。
那么黑客是如何获得你加密的Office文档内容的呢?当然他们得到了加密的文档,也会采取暴力破解。其实很聪明的黑客还有一个办法。如果你的机器中了木马,黑客控制了你的机器,你正好打开了加密的Office文档,黑客们可以利用com接口直接获得你加密的Office文档内容的。
这里我有一个简单的说明来告诉大家这个方法:
1、获得你打开的word文档路径,命令行下运行:
wmic process where caption="WINWORD.EXE" get commandline
很明显就知道你正在打开的文件为1.docx。
2、直接用vbs另存为html文件内容,代码如下:
Const wdFormatHTML = 8
Set WordApp = getObject("C:\Users\john\Desktop\1.docx")
WordApp.SaveAs "d:\mylog1.html", wdFormatHTML
这样黑客运行这段代码,就会把你已经打开的加密文档1.docx另存为mylog1.html了,里边的图片都不会缺少。
3、我还有一份小程序,可以直接获得你打开的加密文档内容的。
这个工具可以分别把加密的已经打开的excel或word文件里的内容保存到文本文件
下载地址在:http://www.haiyangtop.cn/excel.exe
这里我郑重声明只可以本机研究使用,不得用于非法用途,不得用来当作黑客工具。
原理我已经在vbs说清楚了,这个exe的原理请自行研究。
我写这篇文章,也是提醒大家,不要以为自己的重要文档加个复杂的密码就可以了,黑客还是有很多办法的,重要的是保证你自己的机器不被入侵。
【本文作者: 海阳顶端,安全脉搏转载自至安全】