普通人的Office文檔加密之後, 像word或excel檔, 自己忘記密碼之後, 是如何解密呢?
現在市面上最流行工具就是ADVANCED OFFICE PASSWORD RECOVERY了。 這個工具也非常容易使用, 打開介面之後, 選擇幾個選項之後就可以暴力或字典破解加密的Office文檔了, 速度很快的, 下圖我破解密碼為123的word文檔, 幾乎是秒破。
但如果你的密碼很複雜, 或者密碼是中文, 像這樣的軟體就基本無能為力了。
那麼駭客是如何獲得你加密的Office文檔內容的呢?當然他們得到了加密的文檔, 也會採取暴力破解。 其實很聰明的駭客還有一個辦法。 如果你的機器中了木馬, 駭客控制了你的機器, 你正好打開了加密的Office文檔, 駭客們可以利用com介面直接獲得你加密的Office文檔內容的。
這裡我有一個簡單的說明來告訴大家這個方法:
1、獲得你打開的word文檔路徑,
命令列下運行:
wmic process where caption="WINWORD.EXE" get commandline
很明顯就知道你正在打開的文件為1.docx。
2、直接用vbs另存為html檔內容, 代碼如下:
Const wdFormatHTML = 8
Set WordApp = getObject("C:/Users/john/Desktop/1.docx")
WordApp.SaveAs "d:/mylog1.html", wdFormatHTML
這樣駭客運行這段代碼, 就會把你已經打開的加密文檔1.doc另存為mylog1.html了, 裡邊的圖片都不會缺少。
3、我還有一份小程式, 可以直接獲得你打開的加密文檔內容的。
這個工具可以分別把加密的已經打開的excel或word檔裡的內容保存到文字檔。 如果你喜歡這款工具,
我寫這篇文章, 也是提醒大家, 不要以為自己的重要文檔加個複雜的密碼就可以了, 駭客還是有很多辦法的, 重要的是保證你自己的機器不被入侵。