RAR Password Recovery - Свободное общение - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

OlegAndr

Коллеги, понадобилось восстановить пароль в RAR архиву 2009 года.

И я c удивлением обнаружил, что в области вскрытия парольной защиты архивов RAR наука осталась в каменном веке.

Только тупой перебор, при этом еще и с адово низкой скоростью.

Как я понял вскрыть WinZip есть 1000 и 1 способ и по известным байтам и по каким то там узявимостям в алгоритме, а RAR стоит как окаменевшее гхм... и никакая елкомсофтина его не берет?

С 2009 года никаких подвижек? Единственный профит - более быстрые диски и процы но помогает все равно слабо...

То есть не надо никаких криптоконтейнеров- RAR с несловарным паролем в 10 символов и вас будут хакать годы?

Или я чего-то не знаю????? :blink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

а ничего что там AES ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Гхм... Это многое объясняет.... И чо никаких уязвимостей в имплементации?...... Мдя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

Ну так всё правильно. Там многопроходный хеш (то есть, берётся хеш от хеша от хеша...). Чтобы сгеренить один такой, требуется много процессорного времени. Если пароль сильный, то тогда ой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vvvyg
С 2009 года никаких подвижек?

Вообще-то использование видеокарты для взлома паролей Rar было ещё в 2009-м и развивается: cRARk. Но только тупой перебор. Есть ещё такой ресурс: Parallel Password Recovery.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.8.0. Для просмотра всех команд запустите утилиту с параметром /help.
    • PR55.RP55
      И возможно добавить в Инфо. поддержку просмотра NTFS Alternate Data Streams Для получения доп. информации по файлам - автозапуска.    
    • santy
      RP55,  особого смысла в этом нет. Возможно, стоит добавить в эвристику программы добавление статуса "подозрительный" для файла размером (св. 500Мб или больше), если он  в автозапуске. Так как в некоторых случаях майнеры используют файлы больших размеров, чтобы обойти антивирусную защиту.
    • PR55.RP55
      При копировании известного файла файла uVS v5.0.RC2.v x64 [http://dsrt.dyndns.org:8888]: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] GATHERNETWORKINFO.VBS._628B6B4BF3CC7F77578CF3CCFCC587DBF9EC7E07 https://disk.yandex.ru/i/LpsxRQ6EMkF23w    
    • PR55.RP55
      При копирование файла в Zoo Операторы могут не обратить внимания на размер файла. Предлагаю при превышении лимита = 650mb добавить в Лог соответствующее предупреждение: Файл скопирован в ZOO; Превышен лимит virustotal.com Для чего ? Часто операторы предлагают поместить скопированный файл на сайт, или проверить его на V.T. а это потеря времени. Одна "ошибка" приводит к другой "ошибке"  
×