home *** CD-ROM | disk | FTP | other *** search

---

/ Revista CD Expert 8 / Revista CD Expert nº 08 CD1.iso / Utilitarios / Seguranca / Advanced ZIP Password Recovery / readme.txt

< prev

next >

Wrap

Text File  |  1999-02-03  |  15KB  |  371 lines

---

1.  
2. Advanced ZIP Password Recovery 2.2
3. ==========================================
4. (c) 1999 Elcom Ltd (V.Katalov, A.Malyshev)
5.  
6.  
7. Contents
8. --------
9.  
10.   Description
11.   Requirements
12.   Usage
13.   Known bugs and limitations
14.   Tips & tricks
15.   Future enhancements
16.   Registration
17.   Technical support
18.   Where to get the latest version
19.   Ombudsman statement
20.  
21.  
22. Description
23. -----------
24.  
25. This program (Advanced ZIP Password Recovery, or simply AZPR)
26. can be used to recover your lost password for ZIP archive. At
27. the moment, there is no known method to extract the password
28. from the compressed file; so, the only available methods are
29. "brute force" and dictionary-based attacks.
30.  
31. Well, there are a lot of programs like this around, but
32. all of them have their own "pros" and "cons". Here is a brief
33. list of AZPR advantages:
34.  
35. - The program has a convenient GUI (Windows user interface).
36. - The program is very fast: up to 20 million passwords per
37.   minute (on Pentium-200/MMX).
38. - The program can work with archives containg one encrypted
39.   file only.
40. - All compression methods are supported.
41. - Self-extracting archives are supported.
42. - The program is customizable: you can set the password length
43.   (or length range), the character set to be used to generate
44.   the passwords, and a couple of other options.
45. - You can select the custom character set for brute-force attack
46.   non-english characters are supported).
47. - Dictionary-based attack is available.
48. - The maximum password length is not limited (in registered
49.   version).
50. - No special virtual memory requirements.
51. - You can interrupt the program at any time, and start from the
52.   same point later.
53. - The program can work in the background, using CPU only when it
54.   is in idle state.
55.  
56. The next versions will have much more useful features, of
57. course.
58.  
59.  
60. Requirements
61. ------------
62.  
63. - Windows 95 (any version), or Windows 98, or Windows NT 4.0 running
64.   on Pentium CPU
65. - 4 megabytes RAM (plus some additional memory, if the
66.   ZIP archive contains "stored" files)
67. - less than 1 megabyte of hard disk space
68. - patience...
69.  
70.  
71. Usage
72. -----
73.  
74. The program is a windows application and have powerful
75. graphical user interface (GUI). You can run this program
76. from "Advanced ZIP Password Recovery" group created by
77. the installation program.
78.  
79. You have to select the following:
80.  
81.   ZIP password-encrypted file
82.   ~~~~~~~~~~~~~~~~~~~~~~~~~~~
83.   Just the name of ZIP archive you'd like to get the password
84.   for. Use the "Browse" button to pick it from the list.
85.  
86.   Password length
87.   ~~~~~~~~~~~~~~~
88.   Maximum and minimum length of the password to verify.
89.  
90.   Type of attack
91.   ~~~~~~~~~~~~~~
92.   Brute-force or dictionary attack. You can select both of those;
93.   if the dictionary attack (which is much faster and executed first)
94.   fails - brute-force attack will be performed.
95.  
96.   Brute-force range options
97.   ~~~~~~~~~~~~~~~~~~~~~~~~~
98.   Instructs the program what characters have been used in
99.   the password), if you have this information. You can choose
100.   from all capital letters, all small letters, all digits, all
101.   special symbols and the space; or just all printable (includes
102.   all of the above). The special characters are:
103.  
104.   !@#$%^&*()_+-=<>,./?[]{}~:;`"\'|
105.  
106.   Alternatively, you can define your own charset. Just mark the
107.   "Custom charset" checkbox and click on "Define" button (on the
108.   toolbar). In the input window enter all chars of your password
109.   range; for example: if you remember that your password was
110.   entered in the bottom keyboard row ("zxcv...") - your password
111.   range should be "zxcvbnm,./" (or in caps: "ZXCVBNM<>?"). You can
112.   also   define the both of these: "zxcvbnm,./ZXCVBNM<>?". In
113.   addition, you can load and save custom charsets, or combine them
114.   using the "Add charset from file..." button.
115.  
116.   Just a note about "Convert to OEM encoding" option in the "User
117.   Defined Charset" option. Be sure to select it if the password
118.   contain any non-english characters, and the archive has been
119.   created by DOS-based ZIP utility (like PKZIP 2.04g). Otherwise,
120.   the password will not be found.
121.  
122.   Start from password
123.   ~~~~~~~~~~~~~~~~~~~
124.   This option may help if you know what the first character of
125.   the password is. For example, if you're sure that the small
126.   letters have been used (from 'a' to 'z'), the length is 5, and
127.   the the password definitely starts with 'k', than type 'kaaaa'
128.   here. Please also note, that if you press the "Stop" button
129.   when AZPR is working, the program writes the current password
130.   to this window ("Start from password"). It can be used later
131.   to restart the program from the same point.
132.  
133.   Dictionary options
134.   ~~~~~~~~~~~~~~~~~~
135.   Simply select the desired dictionary file. In addition, you can
136.   select an option "Try to capitalize first character" or "Try
137.   to capitalize all characters" -- it may really help if you're
138.   not sure about the register the password has been typed in.
139.   For example, for the word "password" (in dictionary), the
140.   program will also try the "Password" (if the first option is
141.   checked), and the "PASSWORD" (if the second one is checked).
142.  
143.   The small, but really effective dictionary is included into
144.   AZPR distribution: "english.dic" (about 27,000 words). Some
145.   other very good ones are available at:
146.     ftp://sable.ox.ac.uk/pub/wordlists/
147.     ftp://ftp.cdrom.com/pub/security/coast/dict/wordlists/
148.     ftp://ftp.cdrom.com/pub/security/coast/dict/dictionaries/
149.   Also, please have a look at our "Password Recovery Software"
150.   page -- you'll find a few dictionaries, wordlists and dictionary
151.   generators there, as well as the links to related sites:
152.     http://www.elcomsoft.com/prs.html
153.  
154.   Priority
155.   ~~~~~~~~
156.   Backround or high. If you want to start AZPR as a "background"
157.   process, which will work only when CPU is in idle state -- you
158.   have to select "Normal". If you want to increase the performance
159.   -- please select "High", but it will decrease the  performance of
160.   all *other* applications running on your computer.
161.  
162.   Save and Read setup
163.   ~~~~~~~~~~~~~~~~~~~
164.   You can save you current AZPR setup into specified INI-file.
165.   When you press the "Save setup" button, the "Save file" dialog
166.   appears. Just select an INI-file name (e.g. "myarch.ini"), or
167.   select an existing INI-file for overwriting. You can read your
168.   setup later -- simply press a "Read setup" button.
169.  
170.   AutoSave
171.   ~~~~~~~~
172.   If you'd like AZPR to save its state perodically, please check
173.   the appropriate option, and select the time (in minutes). If
174.   you'll do that, AZPR will create (and update) a restore file
175.   "~azpr.ini" (in the same folder where your archive is located;
176.   similar to one created when using the "Save setup" button), and
177.   even if your computer will stop resonding (or on power fail),
178.   you'll be able to restore breaking the password from the last
179.   saved state. Enabling this option is *strongly* recommended.
180.  
181.   Interface options
182.   ~~~~~~~~~~~~~~~~~
183.   Just now only one option is there -- "Minimize to tray". If it
184.   is enabled, the program window will disappear from Windows
185.   desktop when pressing the "minimize" button in the top-right
186.   corner of the window (or selecting an appropriate item is system
187.   menu); the small icon will be created in the "tray" area of the
188.   task bar (near the system clock). Just double-click on that icon
189.   to restore the window.
190.  
191.  
192. When (if) the password is found, the program shows it, as well
193. as the number of passwords which have been tested, and the
194. program speed:
195.  
196. 'qwert' is a valid password for this file
197. Processed 1760765 passwords
198. time = 22 second(s)
199. speed = 80034 passwords/second
200.  
201. If all possible passwords (in the given range) have been verified
202. without success (so the valid one has not been found), the
203. message is:
204.  
205. Password not found in specified range
206. Processed 256976 passwords
207. time = 1 second(s)
208. speed = 256976 passwords/second
209.  
210. If you stopped your recovery by pressing a "Stop" button - the current
211. step of brute-force is saved in "Start from" field. Now you can
212. press a "Start" button again and recovery will be continued from
213. this step.
214.  
215.  
216. Known bugs and limitations
217. --------------------------
218.  
219. - When the files in archive are "stored" (no compression, just
220.   encryption) -- the performance might be lower than expected
221.   (especially on large files), because decrypting the whole file
222.   is required.
223. - AZPR may fail to recover the password for multi-volume
224.   archive, or give a message that the archive is corrupted, or
225.   even crash on it.
226. - If the archive contains two or more encrypted files, the
227.   program assumes that all of them are encrypted with the same
228.   password.
229. - For some specific archives, AZPR may start to eat memory very
230.   fast (due to some memory leaks which are still there),
231.   resulting the crash after a few minutes.
232.  
233.  
234. Tips & tricks
235. -------------
236.  
237.   Files fith different passwords
238.   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
239.  
240.   If you're sure that the files inside ZIP archive have been
241.   encrypted with different passwords, AZPR might not be able to
242.   find the correct password. The workaround is: make a backup
243.   copy of your archive; remove all files from the archive,
244.   keeping only ones which definitely have the same password (may
245.   be, just one file); and run AZPR on the archive you'll get.
246.   When (if) AZPR will find the correct password, create an
247.   another new archive, keeping the next posion of files with the
248.   same password. If *all* the files have different passwords,
249.   you're in trouble -- too much time for recovering them will be
250.   required; but that's the onliest thing you can do.
251.  
252.   Selecting the options
253.   ~~~~~~~~~~~~~~~~~~~~~
254.   If you have no idea how long the password is and what
255.   characters it may contain, run the dictionary-based attack
256.   first. If it will fail, try the brute-force with the following
257.   options (character set and password length range):
258.  
259.   Charset                        Length       Passwords      Time
260.   ---------------------------------------------------------------
261.   all printable               1..5   7,820,126,720 3.5 hours
262.   digits, small/capital, space        6  62,523,502,592  29 hours
263.   digits, small letters, space          7  94,931,877,888  43 hours
264.   digits, capital letters, space      7  94,931,877,888  43 hours
265.   small letters, space              8 282,429,521,920   5+ days
266.   capital letters, space          8 282,429,521,920   5+ days
267.   digits, space              8..11 313,821,429,760   6+ days
268.  
269.   The third column shows the total number of password combinations
270.   (with the given charset and password length), and the last
271.   column shows the maximum time required for recovering the
272.   password (assuming that the speed is 600,000 passwords per second
273.   -- the real value for Pentium II CPU).
274.  
275.   Dictionary-based attacks
276.   ~~~~~~~~~~~~~~~~~~~~~~~~
277.  
278.   As noted above, dictionary-based attack is *very* effective -- so,
279.   please try it first. Moreover, if you know the "structure" of
280.   the password (for example, the characters at some positions),
281.   it is recommended to create your own dictionary based on the
282.   rules you have. There are a lot of dictionary generators
283.   around there, some ones (developed by 3rd parties) are available
284.   from our "Password Recovery Software" page:
285.  
286.   http://www.elcomsoft.com/prs.html
287.  
288.   The password generator may also help if you "almost" remember
289.   the password, but probably missed one or two characters, or
290.   typed an extra ones, or just mistaken a little bit -- some
291.   generators allow to "mutate" the word and print/save all
292.   similar ones (as a wordlist/dictionary which can be used with
293.   AZPR).
294.  
295.  
296. Future enhancements
297. -------------------
298.  
299. We know that the program could be improved, and here are some
300. facilities we're going to implement:
301.  
302. - Ability to select the password mask using regular expressions.
303. - Selecting particular file (in archive) to crack.
304. - Running as a service under Windows NT.
305. - Separate "benchmark" option for estimating the required time
306.   and password reliability.
307. - Command-line parameters.
308. - Creating log file.
309. - "Known plaintext" attack.
310. - More dictionary attack options (mutations).
311. - Working on SMP systems (when more than one CPU is available).
312. - Network Password Recovery.
313. - Further performance optimizations.
314.  
315. If you have any ideas how the program can be improved, please
316. don't hesitate to contact us! Your comments are very appreciated.
317.  
318.  
319. Registration
320. ------------
321.  
322. This program is distributed as shareware (look at "license.txt"
323. for details). Being unregistered, it does not allow to set the
324. maximum password length more thans 5, and select the "try to
325. capitalize first character" and "try to capitalize all
326. characters" options for dictionary-based attack.
327.  
328. After you register (look at "order.txt" for details), we'll
329. send you your personal registration code. You'll just have to
330. click the "Register" button; the program will open the input
331. window to enter the registration code; after you do so (you can
332. use cut'n'paste to avoid typing errors), it will have the full
333. functionality.
334.  
335. Please note that your registration will be valid for *all* future
336. versions of AZPR -- i.e., the upgrades (minor and major) are free
337. for registered users.
338.  
339.  
340. Technical support
341. -----------------
342.  
343. For technical support, please contact us at support@elcomsoft.com.
344. In the subject of your mail, please write "AZPR x.y" (where x.y
345. is the version number), followed by "problem", "suggestion" or
346. whatever else.
347.  
348.  
349. Where to get the latest version
350. -------------------------------
351.  
352. The latest version of AZPR is always available from our web page
353. at http://www.elcomsoft.com/azpr.html. Other password recovery
354. products (for ARJ archives, Microsoft Access 95/97 databases,
355. Microsoft Word/Excel 97 and Windows NT are available from our
356. server at http://www.elcomsoft.com/prs.html.
357.  
358.  
359. Ombudsman statement
360. -------------------
361.  
362. Elcom Ltd is a member of the Association of Shareware Professionals
363. (ASP). ASP wants to make sure that the shareware principle works
364. for you. If you are unable to resolve a shareware-related problem
365. with an ASP member by contacting the member directly, ASP may be
366. able to help. The ASP Ombudsman can help you resolve a dispute or
367. problem with an ASP member, but does not provide technical support
368. for members' products. Please write to the ASP Ombudsman at 157-F
369. Love Ave., Greenwood, IN 46142 USA, FAX 317-888-2195, or send email
370. to omb@asp-shareware.org.
371.