Internet Explorer Password Recovery免费版-Internet Explorer密码恢复工具 v5.1 免费版

　　Internet Explorer Password Recovery是一款针对文件密码恢复而开发的工具，非常适合用于恢复Internet Explorer保存的所有类型的密码；支持恢复缓存的凭据，FTP密码，AutoComplete密码，同步密码等等，支持从注册表二进制文件中手动解密；该PIEPR程序是第一个可以解密Internet Explorer密码的程序，它不仅可以为当前用户解密，还可以为系统(甚至另一台计算机)的任何用户解密Internet Explorer密码；支持恢复所有类型的Internet Explorer保存的密码，可以在两种(自动和手动)恢复模式之间选择，支持将密码导出为文本html或excel文件；需要的用户可以下载体验

Internet Explorer Password Recovery(密码恢复)

软件功能

　　与其他Internet Explorer密码恢复实用程序不同，PIEPR可以显示所有类型的Internet Explorer密码；

　　管理Content Advisor密码；

　　将Internet Explorer密码(自动完成数据，IE FTP帐户和Wininet凭据)从一个操作系统迁移到另一个操作系统；

　　打开/关闭Internet Explorer密码缓存；

　　直接从Windows注册表文件解密密码。如果您的系统无法启动

　　则只需将Windows注册表文件复制到软盘或闪存驱动器，然后将其提供给PIEPR；

　　发现隐藏在星号后面的Internet Explorer密码;

　　查看和组织IE cookie，缓存条目，收藏夹，键入的URL；

　　删除或添加新的自定义Internet Explorer密码资源；

　　将密码导出到文本，HTML或Excel文件；

　　多语言密码支持；

　　三种恢复模式。对新手和专家都很有用；

软件特色

　　使用此程序，您可以：恢复所有类型的Internet Explorer保存的密码

　　选择三种恢复模式中的一种

　　将密码导出到文本HTML或Excel文件

　　打开/关闭IE密码缓存

　　删除或添加新的IE密码资源

　　管理Content Advisor密码

　　直接从Windows注册表文件解密密码。如果您的系统无法启动

　　只需将NTUSER.DAT注册表文件复制到软盘或闪存驱动，然后将其送入PIEPR

　　显示隐藏在星号后面的密码

　　查看和整理IE Cookie，缓存的条目，收藏夹，键入的URL。

　　Passcape Internet Explorer密码恢复是一个用于恢复所有类型的Internet Explorer保存的密码：

　　IE缓存的凭据，FTP保存的密码

　　IE自动格式和自动完成字段

　　IE自动完成密码

　　IE同步密码，内容顾问密码

　　PIEPR是第一个可以解密Internet Explorer密码的程序不仅适用于当前用户

　　还适用于系统中的任何用户（或甚至另一台机器）。

安装步骤

　　1、用户可以点击本网站提供的下载路径下载得到对应的程序安装包

　　2、只需要使用解压功能将压缩包打开，双击主程序即可进行安装，弹出程序安装界面

　　3、同意上述协议条款，然后继续安装应用程序，点击同意按钮即可

　　4、可以根据自己的需要点击浏览按钮将应用程序的安装路径进行更改

　　5、现在准备安装主程序，点击安装按钮开始安装

　　6、根据提示点击安装，弹出程序安装完成界面，点击完成按钮即可

使用说明

　　手动恢复模式

　　要手动恢复IE密码，您应该提供NTUSER.DAT注册表文件。它位于用户配置文件目录（通常为C：\ Documents And Settings \ ，其中是用户帐户的名称）。

　　重要！使用该程序，前提是您是要通过使用我们的软件进行恢复的所有文件或数据的合法所有者，或具有合法所有者的许可才能执行这些行为。

　　如果您无法启动系统，请按照以下步骤操作：

　　1）创建任何可启动的CD或USB闪存驱动器以进行启动。例如，使用WinPE或BartPE。

　　2）从该驱动器启动停电的系统。

　　3）从用户配置文件目录（通常为C：\ Documents And Settings \ ）中查找文件NTUSER.DAT并将其复制到USB或软盘驱动器。

　　4）从MK目录（通常为C：\ Documents and Settings \ \ Application Data \ Microsoft \ Protect \ ）中查找用户MasterKey文件并将其复制到备份驱动器。如果您怀疑文件名，可以保存此目录中的所有文件。 PIEPR稍后将选择正确的MK文件。

　　5）在手动恢复模式下运行PIEPR，然后输入注册表文件的完整路径。

　　6）将要求您提供其他信息，如下所示。

　　输入用户登录密码和MasterKey路径，然后单击“确定”继续进行FTP密码解密。

　　注意。如果您没有FTP密码或未加密FTP密码，则不需要执行步骤4和6。

　　与以前的兄弟般不同，Internet Explorer 7-9的新版本采用了完全不同的加密私有数据的概念，而无需保存加密密钥。这使得恢复此类数据极为困难，尤其是在自动模式下。因此，为了确保密码的完全恢复，我们在应用程序的向导中添加了手动操作模式，以替代自动恢复模式。它更灵活，更高级，它使用一些特别发明的算法，并允许提取自动模式下不可用的密钥。

　　理论上，手动模式可以分为应用程序向导的5个部分或5个步骤。为了更准确，只有4个步骤，在第一步中，您将选择操作模式本身。

　　步骤1：选择手动操作模式。

　　步骤2：定义数据源。选择数据源。

　　步骤3：恢复用户的主密钥。恢复密码统计信息。

　　步骤4：收集加密密钥。

　　步骤5：恢复数据。

　　在此第二个手动恢复步骤中，将提示您输入启动恢复过程所需的三个参数。实际上，该软件会尝试自动获取所有必要的数据；但是，如果操作失败，它将要求您手动输入必要的数据。

　　1.用户注册表文件（ntuser.dat）的路径，该文件位于用户的配置文件中。用户注册表是存储三种类型的IE7-9加密密码（其中总共有4种）的主要容器。在Windows XP-2003中，此文件的路径通常如下所示：C：\ Documents and Settings \％USER％\ ntuser.dat，其中％USER％代表您的帐户名。对于Vista / 7/8，默认路径可能看起来有些不同：C：\ Users \％USER％\ ntuser.dat。该参数是强制性的，除非提供此参数，否则无法进一步恢复。

　　2.用户配置文件的路径（可选参数）。该软件通常会通过位于其中的用户注册表自动检测到它（请参见上文）。用户的配置文件文件夹是自动检测下一步出现的其他一些选项的起点。如果未设置此参数，则恢复向导将无法在第三步中找到用户的主密钥的路径，并且只有在正确提供该参数后才能进行进一步的恢复。

　　3.网络凭据目录（可选）。 Windows Credentials Manager创建并控制此文件夹，在其中存储许多应用程序的私有数据。这些可能包括域和LAN密码，.Net Passport帐户，Exchange服务器密码等。所有这些数据均已加密并存储在网络凭据目录中。在我们的案例中，我们对IE7的受保护网站的Web密码特别感兴趣，该密码也称为Wininet凭据。有关Wininet凭据的更多信息，请查看有关Internet Explorer密码的文章。在Windows XP-2003中，Wininet凭据可以存储在两个不同的文件夹中：C：\ Documents and Settings \％USER％\ Application Data \ Microsoft \ Credentials \％SID％或C：\ Documents and Settings \％USER％\ Local设置\应用程序数据\ Microsoft \ Credentials \％SID％。请注意，％USER％代表您的Windows帐户名，％SID％是要恢复其密码的用户的SID。在Vista / 7/8中，网络凭据目录名称中未使用SID，因此加密的Wininet凭据数据的路径看起来有些不同：C：\ Users \％USER％\ AppData \ Local \ Microsoft \ Credentials和C ：\ Users \％USER％\ AppData \ Roaming \ Microsoft \ Credentials。

　　这是一些通往NCD的真实路径的示例：

　　·C：\ Users \ John \ AppData \ Local \ Microsoft \ Credentials

　　·D：\ Documents and Settings \ Kate \ Application Data \ Microsoft \ Credentials \ S-1-5-21-1927147842-1992852531-225342917-1003。

　　使用>>按钮查找本地用户的网络凭据目录非常方便。当您单击该按钮时，将提示您选择所需的本地用户的配置文件，软件将自动选择与之相对应的网络凭据目录。如果恢复所需的数据是从另一台计算机上获取的，则必须手动输入网络凭据目录的路径（单击…按钮）。

　　在第三步中，您提供了必要信息的恢复向导将尝试查找是否有可用的IE 7-9密码以及其中有多少个密码。密码统计信息部分将显示有关已找到（但尚未恢复）的密码的信息。只有在具备以下条件后，该软件才能找到可用的Wininet凭据数量：

　　在恢复向导的上一步中输入了正确的Network Credentials目录参数。

　　填写了“用户登录信息”部分中的所有选项，包括用户密码。

　　通常，软件会自动为本地用户找到所有者MasterKey文件和所有者SID参数。但是，您可以手动指定这些。默认情况下，用户的主密钥文件存储在以下文件夹中：

　　XP-2003：C：\ Documents and Settings \％USER％\ Application Data \ Microsoft \ Protect \％SID％

　　Vista：C：\ Users \％USER％\ AppData \ Roaming \ Microsoft \ Protect \％SID％

　　文本参数Owner SID通常与％SID％文件夹名称相同。

　　在“用户登录信息”字段中输入正确的密码后，软件将计算Wininet凭据的数量，并且将启用“下一步>>”按钮，因此您可以继续进行向导的下一步–收集加密键。

　　收集加密密钥是整个恢复过程中最重要，最关键的时刻。如前所述，Internet Explorer 7-9中的加密机制是经过专门设计的，因此只要有可能，应用程序就不会将其加密密钥存储在本地计算机上。因此，在开始搜索和选择密钥之前，您必须了解IE在加密密码和表单数据时使用的操作概念。现在，您可以忘记FTP和Wininet密码，因为在恢复向导的第四步中，该软件具有足够的信息来完全恢复它们。

　　因此，IE 7-9中自动完成密码的加密算法如下所示：

　　1.在首次访问网页期间，一旦用户输入密码，IE 7就会保存当前页面的URL，并根据该地址hash = SHA（URL）计算哈希值。

　　2.上一步中保存的URL（基于Unicode的文本字符串）用作加密密钥。该密钥用于使用强加密算法（DPAPI）对密码进行加密。 EncryptedPassword = DPAPI（URL，password）。

　　3. EncryptedPassword链接到哈希，并且这两个值都存储在用户注册表中。

　　4. URL被清除，因为不再需要。

　　从以上得出的唯一结论是，除非知道原始URL，否则他将无法恢复密码，因为从哈希表反向恢复URL实际上是不可能的。另一方面，根本不需要将加密密钥（URL）存储在本地计算机上。

　　但是，IE如何恢复自己的密码？ –好吧，很简单…

　　当再次访问该网站时，Internet Explorer再次根据URL计算哈希值。然后，它将针对存储在注册表中的所有值（哈希+ EncryptedPassword）验证获得的哈希。如果存储在注册表中的哈希值之一已匹配，则使用提供的URL作为相应的密钥来恢复链接到该哈希的加密密码。

　　自动形成数据的加密方式有所不同。例如，如果身份验证页面具有用于输入登录名和密码的字段，则对登录名进行加密并以与密码不同的方式存储。基本区别在于，软件使用HTML格式的字段名称代替加密密钥，而不是URL。让我们看一个HTML文件摘录，其中包含用于输入登录名和密码的表单。

　　<表格>

　　<输入类型=“文本” name =“登录名” value =“”>

　　<输入类型=“密码” name =“ pwd” value =“”>

　　在我们的例子中，表单字段名称和加密密钥将是文本值loginname。除此之外，用于自动形成数据的加密机制与用于加密密码的机制完全相同。

　　因此，为了完全恢复IE 7中的自动表单字段和自动完成密码，我们在第一个用户界面上创建了这样一个棘手的问题，并且不清楚。您在屏幕快照上看到的五个选项卡只是可用来恢复加密密钥的五个方法（如果您了解更多，请告诉我们）。依次需要这些密钥来恢复找到的密码。恢复的密码数量直接取决于您在该步骤上执行操作的效率。因此，这里是每种方法的简要说明。

　　1）GUESS简单键。

　　此方法允许使用字典或蛮力攻击来查找自动形成的加密密钥。单击“运行字典攻击”按钮时，软件将使用应用程序随附的内置字典来搜索密钥。如果要使用自己的字典，只需将其命名为custom.dic并将其复制到程序的安装目录即可。您还可以尝试进行蛮力攻击，该软件将根据所有可能的字母和数字组合检查密码。但是，此方法的主要缺点是只能有效地用于短键（最多6个字符）。在该软件的下一版本中，我们计划引入一种使用智能突变的新型攻击。

　　2）搜索。

　　在此选项卡上，您可以尝试在本地计算机的缓存中查找丢失的Internet Explorer 7-9加密密钥（包括密码和表单）。当您单击“检查当前用户的缓存”按钮时，应用程序将在当前用户的缓存中启动快速键搜索。要启动深度搜索，您需要单击“深度检查当前用户的缓存”按钮。尽管它比上一个慢一些，但是它的主要优点是搜索是独立于Windows API函数执行的。但是，查找自动格式键的最慢但有时最有效的方法是第三种搜索类型（全部进行深度检查），其中搜索是在本地计算机上所有用户的缓存中执行的。

　　3）浏览本地计算机。此选项卡仅允许查找自动形成的加密密钥。要继续使用此方法，您将需要指定带有html文件的文件夹的路径。这些文件是哪种文件都没有关系。想法是获取尽可能多的文件。例如，该文件夹是Internet Explorer缓存的替代文件夹，可以是包含来自其他浏览器的html文件的文件夹。例如，Opera将所有访问的页面存储（缓存）到一个特殊位置（通常为C：\ Documents and Settings \％USER％\ Application Data \ Opera \ Opera \ profile \ cache4）。一旦指定了此类文件夹，就可以开始扫描HTML文件并验证所有找到的表单字段名称。这些名称通常与您要查找的名称匹配。

　　4）从互联网检索。

　　如果您仍然没有恢复任何密码（统计信息显示在对话框窗口的顶部），则此选项卡将是您的最后希望之源。输入页面URL（您可以从浏览器的“地址”行复制它），以恢复其密码，然后单击“检查此页面”。该软件将尝试执行两件事。首先，它将检查URL是否适合作为其余自动完成密码的密钥。然后它将尝试从Internet下载指定的页面，以检查其是否具有自动组合键。在下一版本中，该软件可能会支持URL列表。

　　5）手动恢复。