Нужен взлом архива zip

[Statord]

Пожалуйста, авторизуйтесь для просмотра ссылки.

за взлом могу чё нибудь дать
вт -нету его,ибо я ебу какой пароль на файле

 

[Ba3e1uH]

невозможно взломать архив только узнать хэш пароля и брутить его. это может занят от 1 минуты до 1 века

 

[Statord]

невозможно взломать архив только узнать хэш пароля и брутить его. это может занят от 1 минуты до 1 века

да прикол в том что я не ебу сколько символов в пароле)

 

[Ba3e1uH]

да прикол в том что я не ебу сколько символов в пароле)

есть шанс что он простой, качай базу из 1млн паролей и пару софтов
узнаешь хешь и начни его брутить как сбрутишь хешь получишь пароль

 

[Pastershim]

Вот тебе статья, почитай

Например, если бы я замутил пароль на архив себе, то я бы точно отказался от идеи его взламывать. Даже если пароль только из цифр и букв латинского алфавита, то это реально на долго :(

В таком случае я бы взвесил много раз, рельно мне нужно то, что лежит в архиве, и если я без этого не смог бы жить, тогда скорее…
Отвечу цитатой из поста, одного из правильных форумов:
«Да, можно ассемблером пропатчить сам WinRAR, чтобы он принимал любой пароль, наверно также можно подправить контрольную сумму файлов в самом архиве, но толка от этого будет ноль.

Не хранится в самом архиве не пароль, не хеш от пароля.

Принцип разархирование прост – при вводе пароля, из него 262144 раз вычисляется хеш по алгоритму SHA1, и полученным ключом WinRAR пытается расшифровать (по AES) и разархировать файлы (тут не проверяется правильный пароль или нет). После того как файлы расшифрованы и разархированны, из них вычисляется контрольная сумма по CRC32, и это сумма сравнивается с той суммой которая прописана в самом архиве. Если эти суммы совпадает – мы получает расшифрованные файлы, а если не совпадает, то получаем предупреждение что контрольная сумма или пароль неправильны. Нет в RAR других проверок правильности пароля — только вот это проверка контрольный суммы «готового продукта».

Тут просто нечего ломать. Любые попытки сломать сам WinRAR или архив приведет к тому, что файлы будут разшифрованны не правильно.

Если посмотреть процесс разархивации при помощи «Process Monitor» от Microsoft, то там хорошо видно, как WinRAR создает временные файлы в папке %Userprofile%\Temp\. И если правами доступа запретить стирать файлы из этой папки, то можно даже посмотреть результат ввода неправильного пароля.

Единственный способ взлома архива RAR – брутфорс. Если кто то предлагает другой способ – не верти, это развод.»

Соглашусь с автором, только бутфорс. Помнится ещё в институте на занятиях криптологии, я зауважал winRAR с точки зрения безопасности.

Ну, и на последок, не используйте данные знания для подбора паролей к чужим архивам, с большой долей вероятности это преследуется по закону.

 

[Statord]

Вот тебе статья, почитай

чисто если так подумать,лоадер качает zip архив,значит в лоадере должен быть пароль который расшифровывает файлы

 

[Pastershim]

чисто если так подумать,лоадер качает zip архив,значит в лоадере должен быть пароль который расшифровывает файлы

Но по факту тебе его нужно брутать(переводить каждый адресс)

 

[Statord]

Но по факту тебе его нужно брутать(переводить каждый адресс)

да я в курсе,но легче будет найти в лоадере пасс

 

[Pastershim]

да я в курсе,но легче будет найти в лоадере пасс

Я бы не сказал, что вообще в этом архиве

 

[Statord]

Я бы не сказал, что вообще в этом архиве

в архиве длл и инжектор

 

[Ba3e1uH]

чисто если так подумать,лоадер качает zip архив,значит в лоадере должен быть пароль который расшифровывает файлы

вопрос: какой лоадер качает архив?

 

[Statord]

вопрос: какой лоадер качает архив?

фаталити

 

[Ba3e1uH]

фаталити

ну не ебу, у дефкора качается архив потом он переименовывается и добавляются байты и там будет длл и инжектор потом запускается инжектор который инжектит длл в кс