Word文件加密之后,黑客还有没有办法获得里边的内容?

2018-01-31 17,390

普通人的Office文档加密之后,像word或excel文件,自己忘记密码之后,是如何解密呢?

现在市面上最流行工具就是ADVANCED OFFICE PASSWORD RECOVERY了。这个工具也非常容易使用,打开界面之后,选择几个选项之后就可以暴力或字典破解加密的Office文档了,速度很快的,下图我破解密码为123的word文档,几乎是秒破。

5e7400019515f4bc2983.jpg

但如果你的密码很复杂,或者密码是中文,像这样的软件就基本无能为力了。

那么黑客是如何获得你加密的Office文档内容的呢?当然他们得到了加密的文档,也会采取暴力破解。其实很聪明的黑客还有一个办法。如果你的机器中了木马,黑客控制了你的机器,你正好打开了加密的Office文档,黑客们可以利用com接口直接获得你加密的Office文档内容的。


这里我有一个简单的说明来告诉大家这个方法:

1、获得你打开的word文档路径,命令行下运行:

wmic process where caption="WINWORD.EXE" get commandline

5e6f0005ae5cc0993588.jpg

很明显就知道你正在打开的文件为1.docx。

2、直接用vbs另存为html文件内容,代码如下:

Const wdFormatHTML = 8

Set WordApp = getObject("C:\Users\john\Desktop\1.docx")

WordApp.SaveAs "d:\mylog1.html", wdFormatHTML

这样黑客运行这段代码,就会把你已经打开的加密文档1.docx另存为mylog1.html了,里边的图片都不会缺少。

3、我还有一份小程序,可以直接获得你打开的加密文档内容的。

5e75000136f14057da09.jpg

这个工具可以分别把加密的已经打开的excel或word文件里的内容保存到文本文件

下载地址在:http://www.haiyangtop.cn/excel.exe

这里我郑重声明只可以本机研究使用,不得用于非法用途,不得用来当作黑客工具

原理我已经在vbs说清楚了,这个exe的原理请自行研究。
我写这篇文章,也是提醒大家,不要以为自己的重要文档加个复杂的密码就可以了,黑客还是有很多办法的,重要的是保证你自己的机器不被入侵。


【本文作者: 海阳顶端,安全脉搏转载自至安全

本文作者:至安全

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/67398.html

Tags:
评论  (1)
快来写下你的想法吧!
  • 大表哥 2018-01-31 21:45:31

    黑客控制了你的机器,你正好打开了加密的Office文档 虽然这种场景不是很多 但是com接口复制word内容挺好

至安全

文章数:6 积分: 5

zhiaq.com | 信安教育 | 培训靶机

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号