密码破解神器hashcat新版本v3.10发布

Hashcat是目前流行的密码恢复工具，被标榜为世界上最快的密码破解软件。Hashcat系列有三个版本，分别是hashcat、 oclhashcat-lite和oclhashcat-plus，其中hashcat是利用CPU来暴力破解密码的，支持的算法是最多的，剩下 oclhashcat-lite和oclhashcat-plus都是利用GPU来破解密码的，破解速度比利用CPU的hashcat快很多倍，但支持的算法没有hashcat多。 Oclhashcat-lite和oclhashcat-plus的区别从名字就可以看出来，一个是精简版，支持的算法少，一个是增强版，支持的算法多。

最近，Hashcat发布了其最新版的hashcat v3.10，可以在其官方网址下载：

官方网站：https://hashcat.net/hashcat/

下载地址：https://hashcat.net/files/hashcat-3.10.7z

这个版本主要是一个bug修复和维护版本,添加了少量的新特性和一个新的hash-mode。　　　　

最重要的变化：

1.添加了一些变通方法来解决在主机系统上安装OpenCL产生错误而导致的问题

2.改进了规则引擎:在GPU上启用了对缺失@规则的支持

3.针对Nvidia对规则引擎进行了一些改进，使得规则引擎有了一个小的性能提升

新算法：

添加了一个新的hash-mode 13900 = OpenCart

改进：

1.为模式3、6和7添加了模糊显示。允许用户查看在运行期间使用的自定义字符集

2.支持Linux构建兼容性POSIX（可移植性操作系统接口）;也允许在musl-libc系统上编译

3.为FreeBSD添加编译支持

4.将cl_context_properties[]利用到clCreateContext()上,即使OpenCL规范允许使用NULL

5.Time.Estimated属性在状态显示时也应该显示——如果用户设置了运行时限制

6.修复了旧编译器上的一些严格的混叠规则

7.修复了旧编译器上的一些变量的初始化

8.用编译器预定义的macro __APPLE__替换了DARWIN宏

9.用编译器预定义的macro __linux__替换了LINUX宏

10.在hash-mode 10600和10700上允许使用enc_id == 0,因为它没有参与实际的计算

11.在OpenCL的wrapper库中删除对exit()的调用，目的是可以更好地控制哪些错误可以忽略

12.如果一个OpenCL平台没有设备，不会报错或者退出，而是输出一个警告，然后在下一个平台继续运行

13.为OpenCL运行时不接受OpenCL内核构建选项的-I参数添加了解决方案

14.为OpenCL运行时接受OpenCL内核构建选项的-I参数但不允许引用添加了解决方案

15.在Windows上输出破解哈希时使用rn而不是n

16.用RegQueryValueEx()取代RegGetValue()来兼容Windows XP 32位

17.通过使用通用的指令而不是byte_perm()稍微增加了nvidia的规则处理性能

18.支持@规则(RULE_OP_MANGLE_PURGECHAR)在GPU上的使用

19.支持–outfile和–stdout一起使用

20.当stdout和stdin模式一起使用的时候跳过周期性的状态输出,但没有指定的输出文件

21.如果–show和–outfile-autohex-disable一起使用(目前还不支持)，显示错误消息

22.如果–skip/–limit和掩码文件–increment一起使用，显示错误消息

23.解决了NVidia OpenCL运行时bug造成的-m 6223问题（即使有正确的候选密码也不能破解任何哈希散列）

修复的bug：

1.修复了CRAM MD5检查加盐长度而不是散列长度的bug

2.修复了hashcat在最后的状态更新时禁止输出机器可读的输出bug

3.修复了hashcat没有检查realpath()返回值从而因为路径不存在导致的不可控崩溃bug

4.修复了用户在hashcat关闭之前释放"s"从而访问释放缓冲区导致的崩溃bug

5.修复了由于scrypt P设置为大于1导致的hashcat崩溃bug

6.修复了当使用–loopback或感应文件夹时没有正确使用最新的破解plain bug

7.修复了hashcat没有正确删除WPA / WPA2类型的散列bug

8.修复了hashcat在LM中将一个无效密码报告为一个长度为零的密码bug

9.修复了hashcat在使–runtime时没有考虑需要多长时间来准备一个会话的bug

10.修复了一些内核在singlehash模式使用COMPARE_M_SIMD替代COMPARE_S_SIMD的bug

由于版本v3.10相对于v3.00更稳定，并且针对v3.00版本中的一些bug进行了修复，也做出了一些改进，所以我们建议用户升级到该版本，即使在使用v3.00版本时没有遇到任何错误。