CN110417743B - 一种加密压缩包分析方法及装置 - Google Patents
一种加密压缩包分析方法及装置 Download PDFInfo
- Publication number
- CN110417743B CN110417743B CN201910577453.3A CN201910577453A CN110417743B CN 110417743 B CN110417743 B CN 110417743B CN 201910577453 A CN201910577453 A CN 201910577453A CN 110417743 B CN110417743 B CN 110417743B
- Authority
- CN
- China
- Prior art keywords
- compressed packet
- encrypted compressed
- information
- password
- standby
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/04—Protocols for data compression, e.g. ROHC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例提供了一种加密压缩包分析方法及装置,所述加密压缩包分析方法包括:获取待分析的加密压缩包;根据所述加密压缩包的自身信息和/或外部信息预测多个待用密码;利用所述多个待用密码对所述加密压缩包进行解压。本发明实施例提供的加密压缩包分析方法及装置,由于根据所述加密压缩包的自身信息和/或外部信息预测多个待用密码,并利用所述多个待用密码对所述加密压缩包进行解压,从而可以提高加密压缩包的解压成功率。
Description
技术领域
本发明涉及计算机技术领域,具体涉及一种加密压缩包分析方法及装置。
背景技术
加密,是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容。随着企业安全意识的加强,目前很多企业主动要求工作人员在存储和发送相关资料时,采用加密的方式进行处理。这使得企业内的工作人员逐渐养成了对文件资料进行加密的习惯。在企业内对文件资料进行加密处理,可以很好地提高企业资料的安全性,使得企业秘密能够得到很好的保护。
目前,在恶意软件攻击领域,攻击者常常采用的一种攻击手段是:将恶意软件加密压缩后发送给攻击目标,以此来逃避安全软件的拦截和检测。
对于企业里用于安全管控或风险管控的安全软件或安全分析系统来说,对加密压缩包的解密是安全分析系统需要跨过的第一层考验,现有的安全分析系统在遇到加密压缩包时往往无法处理,或只能利用预置的密码进行解密,导致加密压缩包的分析成功率很低。
发明内容
针对现有技术中的问题,本发明实施例提供一种加密压缩包分析方法及装置。
第一方面,本发明实施例提供了一种加密压缩包分析方法,包括:
获取待分析的加密压缩包;
根据所述加密压缩包的自身信息和/或外部信息预测多个待用密码;
利用所述多个待用密码对所述加密压缩包进行解压。
进一步地,所述加密压缩包的自身信息包括:所述加密压缩包的注释信息、所述加密压缩包的文件名信息和所述加密压缩包的特点信息中的一种或多种;
所述加密压缩包的外部信息包括:所述加密压缩包的密码备注信息和/或所述加密压缩包的来源上下文信息。
进一步地,所述根据所述加密压缩包的自身信息和/或外部信息预测多个待用密码,具体包括:
根据所述加密压缩包的密码备注信息获取用户提供的密码作为第一类待用密码;
根据所述加密压缩包的特点信息获取对应的预置常见密码作为第二类待用密码;
根据所述加密压缩包的注释信息获取与所述注释信息对应的密码作为第三类待用密码;
根据所述加密压缩包的来源上下文信息获取与所述来源上下文信息对应的密码作为第四类待用密码;
根据所述加密压缩包的文件名信息获取与所述文件名信息对应的密码作为第五类待用密码。
进一步地,所述利用所述多个待用密码对所述加密压缩包进行解压,具体包括:
按照所述第一类待用密码至所述第五类待用密码的优先级顺序依次对所述加密压缩包进行解压,直至解压成功或所述第一类待用密码至所述第五类待用密码均使用完毕。
第二方面,本发明实施例还提供了一种加密压缩包分析装置,包括:
获取模块,用于获取待分析的加密压缩包;
预测模块,用于根据所述加密压缩包的自身信息和/或外部信息预测多个待用密码;
解压模块,用于利用所述多个待用密码对所述加密压缩包进行解压。
进一步地,所述加密压缩包的自身信息包括:所述加密压缩包的注释信息、所述加密压缩包的文件名信息和所述加密压缩包的特点信息中的一种或多种;
所述加密压缩包的外部信息包括:所述加密压缩包的密码备注信息和/或所述加密压缩包的来源上下文信息。
进一步地,所述预测模块包括第一预测单元、第二预测单元、第三预测单元、第四预测单元和第五预测单元;其中:
所述第一预测单元,用于根据所述加密压缩包的密码备注信息获取用户提供的密码作为第一类待用密码;
所述第二预测单元,用于根据所述加密压缩包的特点信息获取对应的预置常见密码作为第二类待用密码;
所述第三预测单元,用于根据所述加密压缩包的注释信息获取与所述注释信息对应的密码作为第三类待用密码;
所述第四预测单元,用于根据所述加密压缩包的来源上下文信息获取与所述来源上下文信息对应的密码作为第四类待用密码;
所述第五预测单元,用于根据所述加密压缩包的文件名信息获取与所述文件名信息对应的密码作为第五类待用密码。
进一步地,所述解压模块,具体用于:
按照所述第一类待用密码至所述第五类待用密码的优先级顺序依次对所述加密压缩包进行解压,直至解压成功或所述第一类待用密码至所述第五类待用密码均使用完毕。
第三方面,本发明实施例还提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如第一方面所述加密压缩包分析方法的步骤。
第四方面,本发明实施例还提供了一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如第一方面所述加密压缩包分析方法的步骤。
由上述技术方案可知,本发明实施例提供的加密压缩包分析方法及装置,由于根据所述加密压缩包的自身信息和/或外部信息预测多个待用密码,并利用所述多个待用密码对所述加密压缩包进行解压,从而可以提高加密压缩包的解压成功率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一实施例提供的加密压缩包分析方法的流程图;
图2是本发明一实施例提供的第三类待用密码的出现情形示意图;
图3是本发明一实施例提供的第五类待用密码的一种出现情形示意图;
图4是本发明一实施例提供的第五类待用密码的另一种出现情形示意图;
图5是本发明另一实施例提供的加密压缩包分析装置的结构示意图;
图6是本发明一实施例提供的电子设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1示出了本发明实施例提供的加密压缩包分析方法的流程图。如图1所示,本发明实施例提供的加密压缩包分析方法包括如下步骤:
步骤101:获取待分析的加密压缩包。
在本步骤中,安装在终端设备上的安全分析软件通过各种途径获取待分析的加密压缩包,如从网络中截取,从邮件的附件中截取,从电脑的文件系统中获取,从U盘等存储介质中获取等。此外,所述安全分析软件在获取待分析的加密压缩包时,可以利用文件类型检测工具判断待分析的文件是否为压缩包格式。
步骤102:根据所述加密压缩包的自身信息和/或外部信息预测多个待用密码。
在本步骤中,所述加密压缩包的自身信息包括:所述加密压缩包的注释信息、所述加密压缩包的文件名信息和所述加密压缩包的特点信息中的一种或多种;所述加密压缩包的外部信息包括:所述加密压缩包的密码备注信息和/或所述加密压缩包的来源上下文信息。
在本步骤中,所述加密压缩包的自身信息可以通过对所述加密压缩包进行分析直接获取。例如,对于加密压缩包的注释信息,可以通过压缩包解压工具获取。如图2所示为利用压缩包解压工具获取的加密压缩包的注释信息示意图。参见图2,在该注释信息中,包含了压缩包的解压密码www.fxxz.com,因此,可以通过一定的技术手段提取该解压密码,如可以通过关键字匹配的方式提取该解压密码。需要说明的是,并不是所有加密压缩包的注释信息中都包含有解压密码,不过这个可以作为获取解压密码的尝试方式。
在本步骤中,所述加密压缩包的特点信息是指所述加密压缩包的创建时间信息、所述加密压缩包的大小信息、所述加密压缩包的存储路径等信息。例如,通过所述加密压缩包的创建时间信息可以根据历史统计数据获取与所述创建时间匹配的常见密码。举例来说,假设经过历史数据统计发现,在某一预设时间段内创建的加密压缩包的密码经常采用“wo”、“you”、“hello”进行加密处理,则当所述加密压缩包的创建时间位于所述预设时间段内时,可以尝试采用对应的预置常见密码列表wo;you;hello依次对所述加密压缩包进行解密。又如根据所述加密压缩包的存储路径信息可以根据历史统计数据获取与所述存储路径匹配的常见密码。举例来说,假设经过历史数据统计发现,来源于电脑C盘的加密压缩包经常使用“qwer”或“1234qwer”作为密码,那么当所述加密压缩包的存储路径显示所述加密压缩包为来自于电脑C盘的压缩包时,可以尝试采用对应的预置常见密码列表qwer;1234qwer依次对所述加密压缩包进行解密。
在本步骤中,所述加密压缩包的外部信息可以通过与所述加密压缩包关联的外部数据中获取。由于所述加密压缩包的密码备注信息一般存储在与所述加密压缩包关联的数据表中,因此通过查询该数据表可以获取所述加密压缩包的密码备注信息。
举例来说,所述数据表格式如下表1所示:
表1
| 加密压缩包名称 | 密码备注信息 | 密码提供者 |
| GIS地图文件 | 010111 | 张三 |
在上表1中,密码备注信息中对应存储的内容就是用户提供的密码信息。
又如,所述加密压缩包的来源上下文信息一般存在于所述加密压缩包的来源渠道中,因此可以从所述加密压缩包的来源渠道中获取所述来源上下文信息。举例来说,假设所述加密压缩包来源于电子邮件,则可以从所述电子邮件中获取所述来源上下文信息。比如,读取所述电子邮件的正文,查看所述电子邮件的正文中是否包含了对应的密码信息。
在本步骤中,不再像现有技术那样,利用预置的密码对加密压缩包进行解密,而是根据所述加密压缩包的自身信息和/或外部信息预测多个待用密码,然后利用预测得到的多个待用密码对加密压缩包进行解密。需要说明的是,由于所述多个待用密码是根据所述加密压缩包的自身信息和/或外部信息预测得到的,因此所述多个待用密码的解密成功率相对来说要比预置的密码高很多,因此利用预测得到的多个待用密码对加密压缩包进行解密相对于现有技术采用预置的密码对加密压缩包进行解密来说,可以有效提高加密压缩包的解压成功率。
在本步骤中,可以根据所述加密压缩包的相关信息从多个预设分析维度预测与所述加密压缩包对应的多个待用密码。例如,根据所述加密压缩包的密码备注信息从用户提供密码的分析维度获取用户提供的密码;又如,根据所述加密压缩包的注释信息从注释信息的分析维度获取用户在注释信息中写入的密码;又如,根据所述加密压缩包的文件名信息从文件名的分析维度获取用户在文件名中写入的密码。
步骤103:利用所述多个待用密码对所述加密压缩包进行解压。
在本步骤中,将步骤102获取的多个待用密码依次用于对所述加密压缩包进行解压,直至解压成功或步骤102获取的多个待用密码均使用完毕。
在本步骤中,在利用步骤102获取的多个待用密码依次对所述加密压缩包进行解压时,可以事先对所述多个待用密码设定一个密码优先级顺序,然后按照该优先级顺序对所述加密压缩包进行解压,若解压成功,则流程结束,若解压失败,则解压工具提示密码错误或重新输入密码,然后输入下一个待用密码,直到解压成功,或所有待用密码都尝试一遍,解压失败。
此外,需要说明的是,在利用所述多个待用密码对所述加密压缩包进行解压之前,所述安全分析软件需要先根据所述加密压缩包的压缩格式获取相应的解压工具。例如,对于zip压缩格式的压缩包,应获取能够解压zip压缩格式压缩包的解压工具,而对于rar压缩格式的压缩包,应获取能够解压rar压缩格式压缩包的解压工具。
由上述技术方案可知,本发明实施例提供的加密压缩包分析方法,由于根据所述加密压缩包的自身信息和/或外部信息预测多个待用密码,并利用所述多个待用密码对所述加密压缩包进行解压,从而可以提高加密压缩包的解压成功率。
基于上述实施例的内容,在本实施例中,上述步骤102可通过如下方式实现:
根据所述加密压缩包的密码备注信息获取用户提供的密码作为第一类待用密码;
根据所述加密压缩包的特点信息获取对应的预置常见密码作为第二类待用密码;
根据所述加密压缩包的注释信息获取与所述注释信息对应的密码作为第三类待用密码;
根据所述加密压缩包的来源上下文信息获取与所述来源上下文信息对应的密码作为第四类待用密码;
根据所述加密压缩包的文件名信息获取与所述文件名信息对应的密码作为第五类待用密码。
在本实施例中,对于上述第一类待用密码的获取过程和相关内容做如下解释:
所述第一类待用密码主要针对某些具有密码备注信息的加密压缩包。由于很多加密压缩包存在对应的密码备注信息,而所述密码备注信息中包含有用户提供的密码,因此,可以先根据加密压缩包获取与之对应的密码备注信息。例如,可以通过查询预设数据表如上表1的方式获取与加密压缩包对应的密码备注信息,由于所述预设数据表中存储有加密压缩包与密码备注信息之间的对应关系,因此,根据加密压缩包的名字即可查询到对应的密码备注信息,然后从所述密码备注信息中读取用户提供的密码,并将所述用户提供的密码最为第一类待用密码。所述预设数据表可以预先储存在终端设备上,也可以预先存储在安全分析软件内部,在使用时,所述安全分析软件直接调用并读取所述预设数据表即可。
需要说明的是,由于所述第一类待用密码为所述加密压缩包的加密者提供的密码,因此所述第一类待用密码的解密成功率相对较高,因此,可以将所述第一类待用密码的优先级设置的高一些。也即,在对所述加密压缩包进行解密时,应优先采用所述第一类待用密码进行解密操作。
在本实施例中,对于上述第二类待用密码的获取过程和相关内容做如下解释:
所述第二类待用密码主要针对某些具有一些特定特点的加密压缩包。所述加密压缩包的特点信息是指所述加密压缩包的创建时间信息、所述加密压缩包的大小信息、所述加密压缩包的存储路径等信息。例如,经过历史数据统计发现,在某一预设时间段内创建的加密压缩包的密码经常采用“wo”、“you”、“hello”进行加密处理,则当所述加密压缩包的创建时间位于所述预设时间段内时,采用对应的预置常见密码列表依次尝试对所述加密压缩包进行解密:wo;you;hello。
需要说明的是,在所述加密压缩包缺少密码备注信息的情况下,根据所述加密压缩包的特点信息采用预置常见密码的方式进行解密,不但解密成功率较佳,而且也无需进行额外的数据处理,较为方便,因此所述第二类待用密码的优先级仅次于所述第一类待用密码的优先级。
在本实施例中,对于上述第三类待用密码的获取过程和相关内容做如下解释:
所述第三类待用密码主要针对具有注释信息的加密压缩包。由于zip、rar等加密压缩包可以给压缩包附加注释信息,用压缩包解压工具可以查看压缩包的注释信息,有些压缩包会把解压密码写在注释信息里,例如参见图2所示。对于这类加密压缩包,可以提取加密压缩包的注释信息,然后通过匹配“密码”、“密钥”、“口令”、“password”、“passphrase”、“key”之类的关键词的方式提取密码。如果这些先导词(关键词)命中,就以空格、中文冒号、英文冒号、换行符等为分隔符,对提取的注释内容进行分词,并按照切分后的各个词离命中的先导词的距离(按照离先导词的词间隔个数为距离)排序,形成备选密码列表,然后用提取的备选密码列表逐一尝试解密压缩包。比如对于图2,先导词“密码”命中,形成的备选密码列表中包括有www.fxxz.com,然后可以利用www.fxxz.com尝试对所述加密压缩包进行解密。
需要说明的是,在所述加密压缩包缺少密码备注信息以及根据所述加密压缩包的特点信息采用预置常见密码的方式依然无法成功解密时,可以尝试分析所述加密压缩包的注释信息,从所述注释信息中提取第三类待用密码。一般地,由于所述第三类待用密码的提取过程较为复杂,而且并不是每个加密压缩包均在注释信息中携带有密码信息,因此所述第三类待用密码的使用优先级要次于所述第二类待用密码的优先级。
在本实施例中,对于上述第四类待用密码的获取过程和相关内容做如下解释:
所述第四类待用密码主要针对具有特定来源方式的加密压缩包。例如,对于来源方式为邮件或聊天软件的加密压缩包,可以对所述加密压缩包的来源上下文信息进行分析,进而获取第四类待用密码。所述加密压缩包的来源上下文信息是指根据所述加密压缩包的来源渠道确定的与来源渠道相关的上下文信息。例如,假设所述加密压缩包为从聊天软件的聊天记录中提取的加密压缩包时,则可以从所述聊天记录中获取所述来源上下文信息。比如,读取所述聊天记录,查看所述聊天记录中是否包含了对应的密码信息。在聊天记录中提取解密密码时可以采用和上面讲述的类似的提取方式,如对聊天记录进行关键词匹配,分词,形成候选密码队列,然后尝试进行解压。又如对于来自电子邮件的加密压缩包,可以从所述电子邮件中获取所述来源上下文信息。比如,读取所述电子邮件的正文,查看所述电子邮件的正文中是否包含了对应的密码信息。在邮件正文中提取解密密码时可以采用和上面讲述的类似的提取方式,如对邮件正文进行关键词匹配,分词,形成候选密码队列,然后尝试进行解压。
需要说明的是,在所述加密压缩包缺少密码备注信息、根据所述加密压缩包的特点信息采用预置常见密码的方式依然无法成功解密以及从所述注释信息中提取不到第三类待用密码或利用提取的第三类待用密码依然无法成功解密时,可以尝试分析所述加密压缩包的来源上下文信息,从所述来源上下文信息中提取第四类待用密码。一般地,由于所述第四类待用密码的适用场景有限,且提取过程较为复杂,因此所述第四类待用密码的使用优先级要次于所述第三类待用密码的优先级。
在本实施例中,对于上述第五类待用密码的获取过程和相关内容做如下解释:
所述第五类待用密码主要针对文件名本身包含了密码的加密压缩包。对于某些加密压缩包来说,其文件名里面包含了密码,这种情况又包含几类子情况:1)压缩包文件名本身就是密码;2)压缩包文件名里面包含了密码(如图4所示);3)压缩包内部文件名本身就是密码;4)压缩包内部文件名包含了密码(如图3所示)。其中,3)和4)的前提是压缩包没有对内部文件名进行加密,此时可以通过解压工具获得压缩包内部的文件名,获得该文件名后,处理方式分别跟1)和2)类似。对于1),可以直接将文件名放入第五类待用密码的备选密码队列,对于2),需要进行密码提取工作,其具体的提取方式和上面讲述的提取方式类似,如对压缩包文件名进行关键词匹配,分词,形成第五类待用密码的候选密码队列,然后尝试进行解压。
需要说明的是,在所述加密压缩包缺少密码备注信息、根据所述加密压缩包的特点信息采用预置常见密码的方式依然无法成功解密、从所述注释信息中提取不到第三类待用密码或利用提取的第三类待用密码依然无法成功解密以及当所述加密压缩包不存在来源上下文信息或根据所述来源上下文信息提取不到第四类待用密码或利用提取的第四类待用密码依然无法成功解密时,可以尝试分析所述加密压缩包的文件名,从所述文件名中按照上面说的四种子情形提取第五类待用密码。一般地,由于所述第五类待用密码的应用频率较低,且提取过程较为复杂,因此所述第五类待用密码的使用优先级要次于所述第四类待用密码的优先级。
需要说明的是,对于所述第一类待用密码至所述第五类待用密码,每类待用密码中的密码个数可以为1个,也可以为多个。若某类待用密码中的密码个数为多个,则在使用该类待用密码对加密压缩包进行解密时,可以形成该类待用密码的候选密码队列,然后依次尝试进行解压。
基于上述实施例的内容,在本实施例中,上述步骤103可通过如下方式实现:
按照所述第一类待用密码至所述第五类待用密码的优先级顺序依次对所述加密压缩包进行解压,直至解压成功或所述第一类待用密码至所述第五类待用密码均使用完毕。
在本实施例中,根据上述实施例的描述可知,结合解密成功率和数据处理的复杂度,所述第一类待用密码至所述第五类待用密码的优先级依次为由高到低,因此,为节省硬件处理成本和时间成本,尽快完成解压过程,优选地,按照所述第一类待用密码至所述第五类待用密码的优先级顺序依次对所述加密压缩包进行解压,直至解压成功或所述第一类待用密码至所述第五类待用密码均使用完毕。
由上面技术方案可知,本实施例通过多种方式尝试解密压缩包,利用用户提供的密码、预置的常见密码、从压缩包注释信息中提取的密码、从压缩包来源的上下文中提取的密码、从压缩包文件名中提取的密码等多种智能密码预测方式,解压加密压缩包,提高加密压缩包的分析成功率。
图5示出了本发明实施例提供的加密压缩包分析装置的流程图。如图5所示,本发明实施例提供的加密压缩包分析装置包括:
获取模块21,用于获取待分析的加密压缩包;
预测模块22,用于根据所述加密压缩包的自身信息和/或外部信息预测多个待用密码;
解压模块23,用于利用所述多个待用密码对所述加密压缩包进行解压。
基于上述实施例的内容,在本实施例中,所述加密压缩包的相关信息包括:所述加密压缩包的密码备注信息、所述加密压缩包的创建时间信息、所述加密压缩包的注释信息、所述加密压缩包的来源上下文信息和所述加密压缩包的文件名信息中的一种或多种。
基于上述实施例的内容,在本实施例中,所述预测模块包括第一预测单元、第二预测单元、第三预测单元、第四预测单元和第五预测单元;其中:
所述第一预测单元,用于根据所述加密压缩包的密码备注信息获取用户提供的密码作为第一类待用密码;
所述第二预测单元,用于根据所述加密压缩包的特点信息获取对应的预置常见密码作为第二类待用密码;
所述第三预测单元,用于根据所述加密压缩包的注释信息获取与所述注释信息对应的密码作为第三类待用密码;
所述第四预测单元,用于根据所述加密压缩包的来源上下文信息获取与所述来源上下文信息对应的密码作为第四类待用密码;
所述第五预测单元,用于根据所述加密压缩包的文件名信息获取与所述文件名信息对应的密码作为第五类待用密码。
基于上述实施例的内容,在本实施例中,所述解压模块,具体用于:
按照所述第一类待用密码至所述第五类待用密码的优先级顺序依次对所述加密压缩包进行解压,直至解压成功或所述第一类待用密码至所述第五类待用密码均使用完毕。
由于本发明实施例提供的加密压缩包分析装置,可以用于执行上述实施例所述的加密压缩包分析方法,其工作原理和有益效果类似,故此处不再详述,具体内容可参见上述实施例的介绍。
基于相同的发明构思,本发明又一实施例提供了一种电子设备,参见图6,所述电子设备具体包括如下内容:处理器301、存储器302、通信接口303和总线304;
其中,所述处理器301、存储器302、通信接口303通过所述总线304完成相互间的通信;所述通信接口303用于实现各建模软件及智能制造装备模块库等相关设备之间的信息传输;
所述处理器301用于调用所述存储器302中的计算机程序,所述处理器执行所述计算机程序时实现上述加密压缩包分析方法的全部步骤,例如,所述处理器执行所述计算机程序时实现下述过程:获取待分析的加密压缩包;根据所述加密压缩包的自身信息和/或外部信息预测多个待用密码;利用所述多个待用密码对所述加密压缩包进行解压。
基于相同的发明构思,本发明又一实施例提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述加密压缩包分析方法的全部步骤,例如,所述处理器执行所述计算机程序时实现下述过程:获取待分析的加密压缩包;根据所述加密压缩包的压缩格式获取相应的解压工具;根据所述加密压缩包的自身信息和/或外部信息预测多个待用密码;利用所述多个待用密码对所述加密压缩包进行解压。
此外,上述的存储器中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本发明实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的加密压缩包分析方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (8)
1.一种加密压缩包分析方法,其特征在于,包括:
获取待分析的加密压缩包;
根据所述加密压缩包的自身信息和/或外部信息预测多个待用密码;其中,所述加密压缩包的自身信息包括:所述加密压缩包的注释信息、所述加密压缩包的文件名信息和所述加密压缩包的特点信息中的一种或多种;所述加密压缩包的特点信息包括所述加密压缩包的创建时间信息、所述加密压缩包的大小信息、所述加密压缩包的存储路径信息;所述加密压缩包的外部信息包括:所述加密压缩包的密码备注信息和/或所述加密压缩包的来源上下文信息;根据加密压缩包的创建时间信息预测待用密码包括:根据所述加密压缩包的创建时间信息以及历史统计数据获取与所述创建时间匹配的待用密码;根据加密压缩包的存储路径信息预测待用密码包括:根据所述加密压缩包的存储路径信息以及历史统计数据获取与所述存储路径匹配的待用密码;
利用所述多个待用密码对所述加密压缩包进行解压。
2.根据权利要求1所述的加密压缩包分析方法,其特征在于,所述根据所述加密压缩包的自身信息和/或外部信息预测多个待用密码,具体包括:
根据所述加密压缩包的密码备注信息获取用户提供的密码作为第一类待用密码;
根据所述加密压缩包的特点信息获取对应的预置常见密码作为第二类待用密码;
根据所述加密压缩包的注释信息获取与所述注释信息对应的密码作为第三类待用密码;
根据所述加密压缩包的来源上下文信息获取与所述来源上下文信息对应的密码作为第四类待用密码;
根据所述加密压缩包的文件名信息获取与所述文件名信息对应的密码作为第五类待用密码。
3.根据权利要求2所述的加密压缩包分析方法,其特征在于,所述利用所述多个待用密码对所述加密压缩包进行解压,具体包括:
按照所述第一类待用密码至所述第五类待用密码的优先级顺序依次对所述加密压缩包进行解压,直至解压成功或所述第一类待用密码至所述第五类待用密码均使用完毕。
4.一种加密压缩包分析装置,其特征在于,包括:
获取模块,用于获取待分析的加密压缩包;
预测模块,用于根据所述加密压缩包的自身信息和/或外部信息预测多个待用密码;其中,所述加密压缩包的自身信息包括:所述加密压缩包的注释信息、所述加密压缩包的文件名信息和所述加密压缩包的特点信息中的一种或多种;所述加密压缩包的特点信息包括所述加密压缩包的创建时间信息、所述加密压缩包的大小信息、所述加密压缩包的存储路径信息;所述加密压缩包的外部信息包括:所述加密压缩包的密码备注信息和/或所述加密压缩包的来源上下文信息;根据加密压缩包的创建时间信息预测待用密码包括:根据所述加密压缩包的创建时间信息以及历史统计数据获取与所述创建时间匹配的待用密码;根据加密压缩包的存储路径信息预测待用密码包括:根据所述加密压缩包的存储路径信息以及历史统计数据获取与所述存储路径匹配的待用密码;
解压模块,用于利用所述多个待用密码对所述加密压缩包进行解压。
5.根据权利要求4所述的加密压缩包分析装置,其特征在于,所述预测模块包括第一预测单元、第二预测单元、第三预测单元、第四预测单元和第五预测单元;其中:
所述第一预测单元,用于根据所述加密压缩包的密码备注信息获取用户提供的密码作为第一类待用密码;
所述第二预测单元,用于根据所述加密压缩包的特点信息获取对应的预置常见密码作为第二类待用密码;
所述第三预测单元,用于根据所述加密压缩包的注释信息获取与所述注释信息对应的密码作为第三类待用密码;
所述第四预测单元,用于根据所述加密压缩包的来源上下文信息获取与所述来源上下文信息对应的密码作为第四类待用密码;
所述第五预测单元,用于根据所述加密压缩包的文件名信息获取与所述文件名信息对应的密码作为第五类待用密码。
6.根据权利要求5所述的加密压缩包分析装置,其特征在于,所述解压模块,具体用于:
按照所述第一类待用密码至所述第五类待用密码的优先级顺序依次对所述加密压缩包进行解压,直至解压成功或所述第一类待用密码至所述第五类待用密码均使用完毕。
7.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1~3任一项所述加密压缩包分析方法的步骤。
8.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1~3任一项所述加密压缩包分析方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910577453.3A CN110417743B (zh) | 2019-06-28 | 2019-06-28 | 一种加密压缩包分析方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910577453.3A CN110417743B (zh) | 2019-06-28 | 2019-06-28 | 一种加密压缩包分析方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110417743A CN110417743A (zh) | 2019-11-05 |
| CN110417743B true CN110417743B (zh) | 2022-07-12 |
Family
ID=68358851
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910577453.3A Active CN110417743B (zh) | 2019-06-28 | 2019-06-28 | 一种加密压缩包分析方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110417743B (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104065681A (zh) * | 2013-03-20 | 2014-09-24 | 腾讯科技(深圳)有限公司 | 对附件中的加密压缩包进行预览的方法和系统 |
| CN106612264A (zh) * | 2015-10-26 | 2017-05-03 | 广州市动景计算机科技有限公司 | 一种获取文件解压密码的方法及装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7711728B2 (en) * | 2002-06-20 | 2010-05-04 | Guidance Software, Inc. | System and method for searching for static data in a computer investigation system |
| CN107545048B (zh) * | 2017-08-18 | 2020-04-07 | 奇安信科技集团股份有限公司 | 加密压缩文件的处理方法及装置 |
-
2019
- 2019-06-28 CN CN201910577453.3A patent/CN110417743B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104065681A (zh) * | 2013-03-20 | 2014-09-24 | 腾讯科技(深圳)有限公司 | 对附件中的加密压缩包进行预览的方法和系统 |
| CN106612264A (zh) * | 2015-10-26 | 2017-05-03 | 广州市动景计算机科技有限公司 | 一种获取文件解压密码的方法及装置 |
Non-Patent Citations (2)
| Title |
|---|
| "压缩文件密码破解,小编教你压缩文件密码怎么破解";小白一键重装系统官网;《http://www.xiaobaixitong.com/win7jiaocheng/25220.html》;20180409;第1-3页 * |
| "破解Zip加密文件常用的几种方法";Angel Kitty;《https://cloud.tencent.com/developer/article/1172701》;20180801;第1-5页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110417743A (zh) | 2019-11-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8787567B2 (en) | System and method for decrypting files | |
| US10050982B1 (en) | Systems and methods for reverse-engineering malware protocols | |
| US10430586B1 (en) | Methods of identifying heap spray attacks using memory anomaly detection | |
| US10607016B2 (en) | Decrypting files for data leakage protection in an enterprise network | |
| US9215197B2 (en) | System, method, and computer program product for preventing image-related data loss | |
| US10079835B1 (en) | Systems and methods for data loss prevention of unidentifiable and unsupported object types | |
| US10095865B2 (en) | Detecting unauthorized remote administration using dependency rules | |
| TW201642135A (zh) | 文件檢測方法、裝置及系統 | |
| US9690598B2 (en) | Remotely establishing device platform integrity | |
| CN103310150A (zh) | 一种检测pdf漏洞的方法和装置 | |
| US20130145483A1 (en) | System And Method For Processing Protected Electronic Communications | |
| US10461934B2 (en) | Authentication-based message display method and communication terminal thereof | |
| CN112217835A (zh) | 报文数据的处理方法、装置、服务器和终端设备 | |
| CN113542253A (zh) | 一种网络流量检测方法、装置、设备及介质 | |
| EP4080842A1 (en) | Method and apparatus for obtaining malicious event information, and electronic device | |
| US9154506B1 (en) | System and method for secure data generation and transmission | |
| CN112329036A (zh) | 文件安全处理方法、装置、设备及存储介质 | |
| CN114218561A (zh) | 一种弱口令检测方法、终端设备及存储介质 | |
| CN110417743B (zh) | 一种加密压缩包分析方法及装置 | |
| US9146704B1 (en) | Document fingerprinting for mobile phones | |
| KR101899774B1 (ko) | 랜섬웨어 대응을 위한 데이터 처리 방법, 이를 실행시키는 프로그램 및 상기 프로그램을 기록한 컴퓨터 판독 가능한 기록매체 | |
| US10331902B2 (en) | Data loss prevention | |
| CN116305130B (zh) | 基于系统环境识别的双系统智能切换方法、系统及介质 | |
| CN110569032B (zh) | 脚本语言解释器应用标签裁决的方法及装置 | |
| US20140157412A1 (en) | Device, method and non-transitory computer readable storage medium thereof for performing anonymous testing on electronic digital |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |