Есть мысли по взлому, но не тупо подбирая пароли, это и я могу.

?! по-русски пиши. С .rar архивами можно работать только перебором.

http://www.google.ru/search?q=взлом+rar+архива
:)
насколько я знаю кроме перебора - никак.

не я длину пароля не знаю он может состоять из 10 комбинаций.
пароль состоит из 5 символов и каждым символ может быть английской заглавной или строчной буквой, или цифрой. Тогда каждый символ может быть любым из 64. Следовательно, количество всех возможных комбинаций равно 64 в степени 5, то есть 1073741824. Программа FCrackZip имеет скорость перебора 400000 паролей в секунду. Значит, все пароли из нашего примера можно перебрать с ее помощью приблизительно за 45 минут. А если пароль состоит из 6 символов, то все комбинации можно перебрать за 47 часов. Страшно даже подумать сколько займет перебор пароля из 15 символов.

xakep.ru

насколько я знаю, перебор к rar'ам идет со скоростью 20 пассов\сек...?? почему к зипам настолько быстрее?

алгоритмы разные. странно, да?

алгоритмы разные. странно, да?

так можно переименовать *.rar -> *.zip и перебирать? или не прокатит?

так можно переименовать *.rar -> *.zip и перебирать? или не прокатит?
до до до, а если переименовать в avi то можно и кино посмотреть :D
RAR только перебор на скорости до 20п\с

Если zip архиватор версии < 8.1 (или 8.0 не помню), то там возможен не только перебор. ONLY for zip.
Вот кстати норм статья на эту тему...
http://www.xakep.ru/post/35719/default.asp

>>насколько я знаю, перебор к rar'ам идет со скоростью 20 пассов\сек...?? почему к зипам настолько быстрее?
в rar-архиве помимо тела зашифрованного файла идет и контрольная сумма исходного, поэтому, чтобы проверить пароль нужно распаковать его полностью, подсчитать контрольную сумму и сравнить с указанной. соответственно если суммы не равны, то пароли тоже не равны. поэтому скорость перебора зависит только от размера заархивированного файла, причем тут 20ппс.
насчет зипа точно не знаю, но тут логических варианта два: зип использует просто-напросто уязвимый метод шифрования, который позволяет получить контрольную сумму без полной распаковки архива, или же, тк перебор очень быстрый, в архиве тупо лежит хэш пользовательского пароля... создатели ранних версий зип оказались облегчили жизнь тем кто потерял свой пароль к архиву и решили ограничиться второй вариант.