home *** CD-ROM | disk | FTP | other *** search
/ Steganos Hacker Tools / SHT151.iso / programme / pw_software / fdcrypt / F-DCRYPT.TXT < prev   
Encoding:
Text File  |  1998-06-09  |  7.3 KB  |  202 lines
  1.                               F-DCRYPT
  2.  
  3. 1. Purpose.
  4.  
  5. F-DCRYPT is a program for recovering the password and decrypting
  6. documents produced by Microsoft Word versions 6.0-7.0a and
  7. Microsoft Excel versions 5.0-7.0.
  8.  
  9. Several macro viruses encrypt the documents of the user as part
  10. of their destructive payload. Our macro virus scanner, F-MACROW,
  11. versions 1.06 and above can scan encrypted documents, locate the
  12. macro viruses inside (if there are any) and even disinfect them.
  13. However, it leaves the encryption in place - because there is no
  14. reliable way of determining whether the document has been
  15. encrypted by the user or by the virus. If it turns out that the
  16. encryption of the document has been done by the virus and is,
  17. therefore, unwanted, the user can use this F-DCRYPT utility to
  18. display the password and even decrypt the documents.
  19.  
  20. Granted, the utility can be used for malicious purposes too - to
  21. crack the protection of legitimately encrypted documents.
  22. However, the encryption used by Microsoft Word versions 6.0-7.0a
  23. and Microsoft Excel versions 5.0-7.0 is ridiculously weak and
  24. does not provide any significant protection anyway. There are
  25. many freeware Word and Excel password cracking programs available
  26. on the Internet - so an attacker could use one of them anyway.
  27.  
  28. The users who are concerned about the confidentiality of their
  29. documents should use a real encryption program and not rely on
  30. built-in encryption algorithms of Microsoft Word 6.0-7.0a and
  31. Microsoft Excel 5.0-7.0. Therefore, we have decided to provide
  32. this utility for free - for the benefit of those who need to
  33. recover a forgotten password or a document encrypted by a macro
  34. virus. We also have tried to make the utility smaller, more
  35. reliable, and more convenient than any of the other available
  36. ones.
  37.  
  38. 2. Usage.
  39.  
  40. The program is used from the command line (in a DOS window on the
  41. different brand of Windows) in the following way:
  42.  
  43.         f-dcrypt [/d] file...
  44.  
  45. where "file..." are the names of the encrypted files. More than
  46. one document can be specified and wildcards can be used. For
  47. instance
  48.  
  49.         f-dcrypt *.do? *.xl?
  50.  
  51. will instruct the program to process all files with the
  52. extensions matching the specifications *.DO? and *.XL? in the
  53. current directory. If the option "/d" (or "-d") is specified, the
  54. documents will be decrypted. Otherwise, only the password they
  55. are encrypted with will be displayed - then the user can use Word
  56. or Excel to open the document for editing. The password is
  57. displayed between double quotes ("), so that it can be seen if it
  58. contains spaces. These double-quotes MUST NOT be typed when
  59. opening the encrypted document with Word or Excel and entering
  60. the password.
  61.  
  62. 3. Limitations.
  63.  
  64. F-DCRYPT can decrypt only documents encrypted with Microsoft Word
  65. versions 6.0 to 7.0a and Microsoft Excel versions 5.0 to 7.0. It
  66. CANNOT decrypt documents encrypted with other versions of
  67. Microsoft Word (e.g., 2.0 or 8.0) or Excel (e.g., 8.0) or with
  68. other word processors (e.g., WordPerfect). The encryption of Word
  69. version 2.0 is even more ridiculously insecure, but there are no
  70. macro viruses for that version of Word which encrypt documents as
  71. part of their destructive payload. Word 8.0 (Word 97) and Excel
  72. 8.0 (Excel 97) use a reasonably strong encryption algorithm (RC4)
  73. and while it is still too weak for really confidential stuff,
  74. breaking it on-the-fly is definitely beyond the capabilities of a
  75. simple freeware utility.
  76.  
  77. F-DCRYPT currently supports only documents encrypted by the
  78. following language versions of Microsoft Word:
  79.  
  80.         - Czech
  81.         - Dutch
  82.         - English
  83.         - Finnish
  84.         - French
  85.         - German
  86.         - Greek
  87.         - Hungarian
  88.         - Italian
  89.         - Norwegian
  90.         - Polish
  91.         - Russian
  92.         - Slovenian
  93.         - Spanish
  94.  
  95. If your particular language version is not supported (please
  96. check first - some minor local language versions will be covered
  97. by the above languages), please send an encrypted and an
  98. unencrypted document (the text contents of the document is
  99. irrelevant and can be empty) to bontchev@complex.is and we will
  100. try to improve the program and make it support your language
  101. version of Word too.
  102.  
  103. The cryptanalysis of Excel workbooks is not language version
  104. dependent.
  105.  
  106. 5. Version history.
  107.  
  108. Version 1.05:
  109.  
  110. - Added support for documents produced by some Far Eastern versions
  111.   of Word 6/7.
  112.  
  113. - Fixed a minor bug which would cause the cracking of encrypted
  114.   Excel workbooks to fail if the password contained foreign
  115.   characters.
  116.  
  117. - Fixed a typo in the known plaintext used to crack Word documents
  118.   produced by the Russian version of Word, which could cause the
  119.   program to fail to crack such documents in some very rare cases.
  120.  
  121. Version 1.04:
  122.  
  123. - Fixed another bug which caused the program to sometimes fail to
  124.   crack successfully encrypted Excel workbooks.
  125.  
  126. - Used a new, better-written version of the OLE2 library.
  127.  
  128. - A few minor cosmetic changes in the program and in the
  129.   documentation.
  130.  
  131. Version 1.03:
  132.  
  133. - Fixed a bug which caused the program to sometimes fail to crack
  134.   successfully encrypted Excel workbooks.
  135.  
  136. Version 1.02:
  137.  
  138. - Implemented cryptanalysis of Excel 5.0-7.0 workbooks.
  139.  
  140. - Added support for documents created by the Hungarian and Greek
  141.   language versions of Word.
  142.  
  143. - Updated the documentation and slightly optimized the code.
  144.  
  145. Version 1.01:
  146.  
  147. - Program name changed from WDCRYPT to F-DCRYPT, to conform with
  148.   the naming of our line of software products.
  149.  
  150. - There was a bug in our OLE2 parsing libraries which would cause
  151.   the program to occasionally report "Could not find the root
  152.   storage" on some documents. No data was damaged, but those
  153.   documents could not be decrypted. Fixed.
  154.  
  155. - Added support for documents created by the Finnish and Russian
  156.   language versions of Word.
  157.  
  158. - Improved the cryptanalysis algorithms to use additional known
  159.   plaintexts. Now the program can often crack successfully even
  160.   documents created by some unsupported language versions of Word.
  161.  
  162. Version 1.00:
  163.  
  164. - First public release.
  165.  
  166. 6. Bugs.
  167.  
  168. None left, we hope. :-) If you find any, please report them to
  169. bontchev@complex.is.
  170.  
  171. 7. Copyright and acknowledgements.
  172.  
  173. F-DCRYPT is Copyright (C) 1997-1998 FRISK Software International.
  174. It is NOT in the public domain. It can be distributed freely,
  175. provided that this document always accompanies it and neither the
  176. program nor this document are modified in any way.
  177.  
  178. We would like to express our thanks to the following people who
  179. have helped directly or indirectly with the development of this
  180. program:
  181.  
  182. Fauzan Mirza <fauzan@dcs.rhbnc.ac.uk> for valuable advice about
  183. Microsoft Word's document encryption algorithm and cryptography
  184. in general;
  185.  
  186. Peter <peter@cvclinic.com> for his OLE2 access library and for
  187. reverse-engineering Microsoft Word's password validation
  188. algorithm and Microsoft Excel's encryption and password
  189. validation algorithms.
  190.  
  191. Bjorn Sveinbiornsson for writing this program under pressure.
  192.  
  193. Vesselin Bontchev <bontchev@complex.is> for conceiving this
  194. program, designing it, insisting that it is written properly,
  195. implementing the Excel cryptanlysis routines, and otherwise
  196. making an annoyance of himself.
  197.  
  198. All people who have provided us with documents created with the
  199. different language versions of Word.
  200.  
  201. Microsoft, for the weak encryption and the arkane file formats.
  202.