jaden-mas1010/python-zip-bruteforce
GitHub: jaden-mas1010/python-zip-bruteforce
一款用于勒索软件应急响应场景的轻量级Python ZIP密码字典破解工具,帮助安全人员通过字典攻击恢复弱口令加密的ZIP文件。
Stars: 0 | Forks: 0
# ZIP 密码暴力破解工具
一款轻量级的 Python 实用工具,用于在勒索软件分类排查期间测试 ZIP 密码。它通过使用字节编码的密码字典和安全的提取处理来实现字典攻击。该工具旨在演示弱密钥恢复和实际的应急响应技术。
## 功能特性
- 基于字典的暴力破解攻击
- 带有错误处理的安全 ZIP 提取
- 字节编码的密码处理
- 真实的勒索软件分类排查场景
## 工作原理
该脚本会加载一个加密的 ZIP 文件,并遍历密码字典。
每个密码都会通过 `zipfile.extractall()` 进行测试。
如果提取成功,则会打印出正确的密码并停止该过程。
## 用法
将 `enc.zip` 和一个密码字典(例如 `rockyou.txt`)放入项目目录中。
运行:
```
python bruteforce.py
Requirements
Python 3.x
zipfile module (built-in)
A password wordlist (e.g., rockyou.txt)
What I Learned
How ZIP encryption handles passwords
Why passwords must be bytes, not strings
Using context managers for safe file handling
How bruteforce logic applies in real IR scenarios
Disclaimer
For educational and incident-response learning only.
---
```
标签:Python, SysWhispers, VEH, 字典攻击, 库, 应急响应, 无后门, 逆向工具