Как взломать текстовый документ

Текстовые документы, создаваемые в MS Word, иногда защищаются паролем, благо, возможности программы позволяют это сделать. Во многих случаях это действительно необходимо и позволяет защитить документ не только от редактирования, но и от его открытия. Не зная пароля, открыть этот файл не получится. Но что, если вы забыли пароль или утратили его? В таком случае единственное решение — снять защиту с документа.

Для того, чтобы разблокировать документ Word для редактирования от вас не потребуется каких-то особых знаний и навыков. Все, что для этого нужно — наличие того самого защищенного файла, Ворд, установленный на вашем ПК, любой архиватор (например, WinRar) и редактор Notepad++.

Примечание: Ни один из методов, описанных в данной статье, не гарантирует 100-процентной вероятности открытия защищенного файла. Это зависит от ряда факторов, в числе которых версия используемой программы, формат файла (DOC или DOCX), а также уровень защиты документа (защита паролем или же только ограничение на редактирование).

Восстановление пароля методом смены формата

Любой документ содержит в себе не только текст, но и данные о пользователе, а вместе с ними и ряд другой информации, в числе которой и пароль от файла, если таковой имеется. Чтобы отыскать все эти данные, необходимо изменить формат файла, а затем «заглянуть» в него.

Изменение формата файла

1. Запустите программу Microsoft Word (не файл) и перейдите в меню «Файл».

2. Выберите пункт «Открыть» и укажите путь к документу, который нужно разблокировать. Для поиска файла используйте кнопку «Обзор».

3. Открыть для редактирования его на данном этапе не получится, но нам этого и не нужно.

Все в том же меню «Файл» выберите пункт «Сохранить как».

4. Укажите место для сохранения файла, выберите его тип: «Веб-страница».

5. Нажмите «Сохранить» для сохранения файла в качестве веб-документа.

Примечание: Если в документе, который вы повторно сохраняете, применены особые стили форматирования, может появится уведомление о том, что некоторые свойства данного документа не поддерживаются веб-браузерами. В нашем случае это границы знаков. К сожалению, ничего не остается, как это изменение принять, нажав на кнопку «Продолжить».

Поиск пароля

1. Перейдите в папку, в которую вы сохранили защищенный документ в качестве веб-страницы, расширение файла будет «HTM».

Читайте также:  Ежик тумане каком году

2. Кликните по документу правой кнопкой мышки и выберите пункт «Открыть с помощью».

3. Выберите программу Notepad++.

Примечание: В контекстном меню может содержаться пункт «Edit with Notepad++». Следовательно, выберите его для открытия файла.

4. В открывшемся окне программы в разделе «Поиск» выберите пункт «Найти».

5. Введите в строке поиска в угловых скобках (<>) тег w:UnprotectPassword. Нажмите «Искать далее».

6. В подсвеченном фрагменте текста найдите строку схожего содержания: w:UnprotectPassword>00000000, где цифры «00000000», расположенные между тегами, это и есть пароль.

Примечание: Вместо цифр «00000000», указанных и использованных в нашем примере, между тегами будут находиться совсем иные цифры и/или буквы. В любом случае, это и есть пароль.

7. Скопируйте данные между тегами, выделив их и нажав «CTRL+C».

8. Откройте оригинальный документ Word, защищенный паролем (не его HTML-копию) и вставьте в строку ввода пароля скопированное значение (CTRL+V).

9. Нажмите «ОК» для открытия документа.

10. Запишите этот пароль или измените его на любой другой, который вы точно не забудете. Сделать это можно в меню «Файл»«Сервис»«Защита документа».

Альтернативный метод

Если вышеописанный метод вам не помог или же по каким-то причинам он вас не устроил, рекомендуем попробовать альтернативное решение. Данный метод подразумевает преобразование текстового документа в архив, изменение одного элемента, содержащегося в нем, и последующее преобразование файла обратно в текстовый документ. Нечто похожее мы проделывали с документом для извлечения из него изображений.

Изменение расширения файла

Откройте папку, в которой содержится защищенный файл, и измените его расширение с DOCX на ZIP. Для этого выполните следующее:

1. Кликните по файлу и нажмите F2.

2. Удалите расширение DOCX.

3. Введите вместо него ZIP и нажмите «ENTER».

4. Подтвердите свои действия в появившемся окне.

Изменение содержимого архива

1. Откройте zip-архив, перейдите в папку word и найдите там файл «settings.xml».

2. Извлеките его из архива, нажав на кнопку на панели быстрого доступа, через контекстное меню или путем простого перемещения из архива в любое удобное место.

3. Откройте этот файл с помощью Notepad++.

4. Найдите через поиск размещенный в угловых скобках тег w:documentProtection … , где «…» — это пароль.

5. Удалите этот тег и сохраните файл, не изменяя его изначальный формат и имя.

6. Добавьте измененный файл обратно в архив, согласившись на его замену.

Читайте также:  Гоу про с экраном

Открытие защищенного файла

Измените расширение архива с ZIP снова на DOCX. Откройте документ — защита будет снята.

Восстановление утерянного пароля с помощью утилиты Accent OFFICE Password Recovery

Accent OFFICE Password Recovery — это универсальная утилита для восстановления паролей в документах пакета Microsoft Office. Она работает практически со всеми версиями программ, как со старыми, так и с самыми новыми. Скачать ознакомительную версию можно на официальном сайте, для открытия защищенного документа базового функционала будет достаточно.

Скачав программу, установите и запустите ее.

Прежде, чем приступить к восстановлению пароля, необходимо выполнить некоторые манипуляции с настройками.

Настройка Accent OFFICE Password Recovery

1. Откройте меню «Настройка» и выберите «Конфигурация».

2. Во вкладке «Производительность» в разделе «Приоритет приложений» нажмите на небольшую стрелочку, расположенную около данного раздела, и выберите «Высокий» приоритет.

3. Нажмите «Применить».

Примечание: Если в данном окне все пункты не будут автоматически отмечены галочками, сделайте это вручную.

4. Нажмите «ОК» для сохранения внесенных изменений и выхода из меню настроек.

Восстановление пароля

1. Перейдите в меню «Файл» программы Accent OFFICE Password Recovery и нажмите «Открыть».

2. Укажите путь к защищенному документу, выделите его левым кликом мышки и нажмите «Открыть».

3. Нажмите кнопку «Начать» на панели быстрого доступа. Будет запущен процесс восстановления пароля к выбранному вами файлу, это займет некоторое время.

4. По завершению процесса на экране появится окно с отчетом, в котором и будет указан пароль.

5. Откройте защищенный документ и введите пароль, который был указан в отчете Accent OFFICE Password Recovery.

На этом мы закончим, теперь вы знаете, как снять защиту с документа Word, а также знаете о том, как восстановить забытый или утерянный пароль, чтобы открыть защищенный документ.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Данная информация предоставленна толька для ознакомления

И чёрт меня дернул поставить пароль на это документ и чёрт же помог мне его забыть…
Гугление и открывание в опенофисе не помогло. И тут я вспомнил про то, что ворд умеет сохранять документы как html… не то (побилось форматирование), но уже близко.

Затем я заметил xml, документ был немедленно сохранен и открыт в текстовом редакторе с поддержкой utf8. Поиск по «pass» выдал следующее:

Удаление этой «лишней строки» вернуло мне возможность правки документа.

Было проделанно на OFFICE11 (2003), возможно работает с OFFICE12 (2007).
Для эксель и подобных не проверял.

Читайте также:  В электронной таблице невозможно удалить

Открытые вопросы:
Как с этим дела обстоят в ODF?
Работает ли с 2007 офисом?
Работает ли с excel/ppt?

ps ставить пароль на документ бесполезно и вредно для нервных клеток
pss теперь не жадничаю

This work is licensed under a Creative Commons Attribution 3.0 Unported License.

По данным компании Trustwave SpiderLabs, в сети появился новый тип компьютерных вирусов, скрывающихся под видом текстовых документов Word. Он распространяется с помощью электронной почты. Подобный метод практикуется злоумышленниками довольно давно, однако ключевой особенностью вируса стало полное отсутствие макросов, чего ранее не встречалось.

Ранее при открытии заражённых вложений пользователи видели предупреждения или всплывающие окна. В случае с новым вирусом такого не происходит. С помощью вируса злоумышленники могут «уводить» учётные данные из электронной почты жертвы, FTP и браузеров. Исследователи отметили многоуровневую природу атаки, сравнив ее с турдакеном — праздничным блюдом, в котором цыплёнка помещают в утку, а её, в свою очередь, — в индейку.

Исследователи из Trustwave заявили, что вирус использует комбинацию методов, которые начинаются с вложения формата .DOCX. Жертвы получают по электронной почте различные письма, связанные с финансами. Все обнаруженные специалистами e-mail включали вложение с именем «receipt.docx».

Процесс атаки с четырьмя этапами начинается с открытия файла .DOCX и запуска встроенного OLE-объекта, содержащего ссылки. Это позволяет ссылаться на внешний доступ к удалённым OLE-объектам. По словам исследователей, злоумышленники пользуется тем, что документы Word, созданные с помощью Microsoft Office 2007, используют формат Open XML, который основан на технологиях XML и ZIP-архивов. Поэтому такими файлами можно легко манипулировать программно или вручную.

Второй этап заключается в использовании Word-файла для запуска загрузки файла с расширением RTF. Последний прибегает к уязвимости редактора Office Equation Editor, закрытой Microsoft в ноябре прошлого года. Третий этап заключается в декодировании текста внутри RTF-файла, который, в свою очередь, запускает командную строку MSHTA, а она загружает и открывает HTA-файл. Последний содержит скрипт PowerShell, который и выполняет вредоносное ПО Password Stealer. Этот вирус похищает учётные данные из программ электронной почты, FTP и браузера.

Специалисты отметили необычайно большое количество этапов и сценариев, используемых этим вирусом. Кроме того, файлы DOCX, RTF и HTA редко блокируются почтовыми или сетевыми шлюзами, в отличие от более очевидных, таких как VBS, JScript или WSF.

Не забывайте, не стоит открывать файлы, полученные от неизвестных отправителей.

Ссылка на основную публикацию
Adblock detector