文章总结： 这篇文章介绍了使用PasswareKit和Ziperello等专业工具破解Word、Excel文件和压缩包密码的方法，包括暴力破解和字典攻击等。特别详细说明了如何识别和处理伪加密压缩包，通过修改16进制值或使用特定软件如360压缩和CTF编码工具可直接解密伪加密文件，为电子数据取证提供了实用技术方案。 综合评分： 89 文章分类： 漏洞分析,安全工具,逆向分析,实战经验,电子物证

【Word、Excel 与压缩包（含伪加密）解密】

电子物证

2025年12月22日 00:00 辽宁

以下文章来源于凌风小屋 ，作者凌风

凌风小屋 .

专注于电子数据取证领域创作和分享

来源：凌风小屋

1、Word、Excel文件密码破解

对于受密码保护的Word、Excel和zip文件，可使用专业的文件密码破解工具进行解密。这些工具通常支持暴力破解、字典攻击等多种破解方式，可根据需求选择合适的破解方法。使用这些工具时，需提供被加密的文件以及可能的密码或密码组合，然后等待工具进行解密。

启动passwarekit破解工具，选择需破解的文件类型（Word、Excel、Zip）。如图1.1所示：

图1.1

选择破解方式（如暴力破解、字典攻击等），并设置字典文件。如图1.2所示：

图1.2

其中：Use Predefined Settings（使用预定义设置）

在未知密码信息时，使用默认设置破解密码。

Run Wizard （运行向导）

若有关于密码的任何详细信息，可按照简单的步骤设置密码恢复。例如：一个词典单词，多个词典单词，一个或多个词典单词与字母、数字或符号组合，非字典但类似英语单词，其他等。如图1.3所示：

图1.3

Advanced:Customize Settings（高级：自定义设置）

手动设置攻击以恢复密码。

可选择的破解方法包括：使用已破解过的密码库进行破解、字典破解、暴力破解、组合密码破解等。如图1.4所示：

图1.4

根据需求选择相应的破密方法，并将其置于优先位置。选择相应破密类型、密码长度。如图1.5所示：

图1.5

点击开始按钮，等待破解结果。如图1.6~1.7所示：

图1.6

图1.7

2、文件压缩包破密

对于受密码保护的文件压缩包，可使用专业的文件密码破解工具进行解密。这些工具通常支持暴力破解、字典攻击等多种破解方式，用户可根据需求选择合适的破解方法。使用这些工具时，需提供被加密的文件以及可能的密码或密码组合，然后等待工具进行解密。

（1）Passware Kit在破解文件压缩包密码中的应用

因破解方法与Word、Excel文件相同，此处不再赘述。如图2.1~2.2所示：

图2.1

图2.2

（2）Ziperello在破解zip压缩包密码中的应用

启动Ziperello，首先导入zip压缩包，在红框处勾选，然后点击“next”。如图2.3所示：

图2.3

选择破解方式，然后点击“next”。如图2.4所示：

图2.4

选择相应的字符集、密码长度等，点击“next”。如图2.5所示：

图2.5

点击开始，等待破密成功。若密码比较长需要用到字典破解。如图2.6所示：

图2.6

（3）文件压缩包伪加密状态解密

伪加密是一种虚假的加密表象，它并不提供真正的安全性，但可能会误导用户认为文件是安全的。在zip压缩包的上下文中，伪加密通常是指对zip文件进行的一种加密处理，这种处理方式并不会使用真正的加密算法，而是通过某种方式使得文件看起来像是被加密了。例如，它可能会修改zip文件的头部信息，或者在文件内容中插入一些看似随机的数据，使得未授权的用户在尝试打开或解压缩文件时遇到困难。

如何判断伪加密

使用winhex打开加密的压缩包文件，在搜索栏中选择“查找16进制数值”或者使用快捷键ctrl+alt+x打开搜索框，输入“504B0102”，勾选列出搜索结果。如图2.7所示：

图2.7

在50 4B 01 02 1F 00 14 00 后面出现 09 00 这代表文件夹压缩包处于伪加密状态。如图2.8所示：

图2.8

打开压缩包提示需要输入密码。如图2.9所示：

图2.9

解密伪加密

方法一

winhex修改16进制数值方式解密，将09改为未加密状态下的00并保存。如图2.10所示：

图2.10

此时压缩包能够正常解压缩。如图2.11所示：

图2.11

方法二

使用360压缩软件可以无视伪加密直接解压缩。

方法三

使用CTF编码工具将压缩包拖入界面后，即可自动识别并修复伪加密压缩包。

工具图标：

效果展示：

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：电子物证 《【Word、Excel 与压缩包（含伪加密）解密】》