El antiguo pero dorado es John the Ripper , que es de código abierto y se puede extender a su "program.exe" . No hace falta decir que necesita saber cómo se cifró el archivo ejecutable. No puede usar John, o incluso su propia versión extendida, para descifrar formatos de contenedor para los cuales no se conoce el formato y la elección de los algoritmos.
El principio de Kerckhoff establece que la seguridad de un sistema criptográfico no debe depender de información estática como el algoritmo. Desafortunadamente, no significa que es necesariamente fácil de descifrar si el protocolo o algoritmo no se conoce o se mantiene en secreto.
Es posible que pueda identificar el formato del archivo utilizando el comando Unix file
, otras herramientas o incluso un editor de texto o hexadecimal. Ver el encabezado del archivo realmente tiene más sentido inicialmente, ya que safesploit muses .