问个进程过滤问题-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
sidyh 雪币： 160 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 134 粉丝 0 关注私信	sidyh 2 楼 MD5 Ring3-Ring0通讯(个人看法，方便) 我也写过类似的玩意 2010-6-24 00:04 0
microbe 雪币： 67 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	microbe 3 楼 MD5 hash匹配，挺好的，，，就是应用程序更新后，hash也要更新~~~维护hash表挺麻烦。。。 2010-6-24 09:24 0
游猎夕阳雪币： 59 活跃值： (41) 能力值： ( LV4，RANK：50 ) 在线值：发帖 19 回帖 72 粉丝 0 关注私信	游猎夕阳 1 4 楼谢谢各位的意见 MD5还不错，放用户层做MD5计算通信的话，延迟会比较大吧？ 2010-6-24 11:51 0
zzage 雪币： 612 活跃值： (996) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 103 粉丝 2 关注私信	zzage 1 5 楼可以判断文件大小再计算MD5,如果文件太大，就放过不计算MD5,不然太过费时了~ 2010-6-24 12:27 0
xacker 雪币： 522 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 449 粉丝 0 关注私信	xacker 1 6 楼如果只是为了区分开系统文件完全可以自己判断ms签名 ^-^ 2010-6-24 12:51 0
游猎夕阳雪币： 59 活跃值： (41) 能力值： ( LV4，RANK：50 ) 在线值：发帖 19 回帖 72 粉丝 0 关注私信	游猎夕阳 1 7 楼 ms并不是所有它带的程序都签名额，像记事本，用ms的签名校验都报没有签名。 2010-6-24 18:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
sidyh 雪币： 160 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 134 粉丝 0 关注私信	sidyh 2 楼 MD5 Ring3-Ring0通讯(个人看法，方便) 我也写过类似的玩意 2010-6-24 00:04 0
microbe 雪币： 67 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	microbe 3 楼 MD5 hash匹配，挺好的，，，就是应用程序更新后，hash也要更新~~~维护hash表挺麻烦。。。 2010-6-24 09:24 0
游猎夕阳雪币： 59 活跃值： (41) 能力值： ( LV4，RANK：50 ) 在线值：发帖 19 回帖 72 粉丝 0 关注私信	游猎夕阳 1 4 楼谢谢各位的意见 MD5还不错，放用户层做MD5计算通信的话，延迟会比较大吧？ 2010-6-24 11:51 0
zzage 雪币： 612 活跃值： (996) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 103 粉丝 2 关注私信	zzage 1 5 楼可以判断文件大小再计算MD5,如果文件太大，就放过不计算MD5,不然太过费时了~ 2010-6-24 12:27 0
xacker 雪币： 522 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 449 粉丝 0 关注私信	xacker 1 6 楼如果只是为了区分开系统文件完全可以自己判断ms签名 ^-^ 2010-6-24 12:51 0
游猎夕阳雪币： 59 活跃值： (41) 能力值： ( LV4，RANK：50 ) 在线值：发帖 19 回帖 72 粉丝 0 关注私信	游猎夕阳 1 7 楼 ms并不是所有它带的程序都签名额，像记事本，用ms的签名校验都报没有签名。 2010-6-24 18:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复