随着计算机网络技术的飞速发展，在日常工作中普遍采用电子邮件进行沟通的方式，提高了工作效率。收发电子邮件的方式一般有两种：一是直接登录邮箱服务商提供的邮件收发网站；二是使用一些客户端软件，例如Foxmail，用POP方式收发邮件。

一、利用查看*号工具

二、破解本地密码文件

在Windows中我们直接选择用记事本或者WinHex打开就行。找到密文，打开文件之后，前面是一堆乱码，请跳过，往下拉滚动条，拔到"Password"字段，记下后面的字符，这些字符就是加密过后的密码。也可以用鼠标选择密文，点击鼠标右键选择“复制”。

解密密码，将复制密文使用相应的密码破解工具就可以得到明文密码。密文通过密钥（不同版本密钥有区别），亦或是运算出的密文密码，解密就是按照加密规则逆运算回去。版本不同引起使用方法和工具不同，这种方法也不易实现。

三、通过抓包工具（Wireshark）抓取明文数据

运行Wireshark，点击本地连接（就是你上网用的那个，如果无线网的话，显示的就是无线网，就选择无线网）。

在Foxmail中多次收取邮件，在Wireshark中就可以看到结果。

点Protocol进行协议排序，通过查看IMAP就可以看的邮箱账号和密码。

CFlab法证通电子数据取证与综合分析系统

快速获取Foxmail邮箱密码等信息

勾选Windows取证，选择邮件信息以及密码/密钥信息作为提取分析内容

等待系统提取分析完毕后，在取证模块找到邮件信息，选择Foxmail，即可看到Foxmail的邮件密码以及收发邮件内容等。

产品咨询

技术工程师

贺   佳：13908073212

王高阳：18513400125

微信助手

●技术分享——常见密码攻击方式介绍

●关于恶意代码的那些事（二）

●技术分享——MySQL取证

●技术分享——从网络发送EFS加密文件安全吗?