首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 密码应用
    3. 发新帖
[求助]帮我看一个这个MD5的算法是什么样的
发表于: 2010-12-6 18:02 5864

[求助]帮我看一个这个MD5的算法是什么样的

liugeshao 活跃值
2010-12-6 18:02
5864
帮我看一个这个MD5的算法是什么样的,MD5是什么的,MD5的码在mdb里,主要是分析一下,这是一种自定义的MD5,我想还原看看

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (6)
exile
雪    币: 2105
活跃值: (424)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
2
你想还原看看?...
2010-12-6 18:56
0
liugeshao
雪    币: 54
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
是呀,能帮着看一下吗
2010-12-7 16:28
0
liugeshao
雪    币: 54
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
是呀,能帮着看一下吗
2010-12-8 17:13
0
exile
雪    币: 2105
活跃值: (424)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
5
这个是很标准的MD5算法。计算方法如下:
1,计算PE文件代码段MD5,例如我机器上notepad的代码段
      Roffset:0x400 RSize:0x7800 MD5:697DEE54D20C01361C22BFCE696408AC

2,将第一步的MD5拼成30720:697dee54d20c01361c22bfce696408ac(全部小写ASCII码),然后计算MD5,结果是:b3463758586d71aa9b60448d4eead9c0

3,将第二步的MD5跟数据库FireData.mdb里面的MD5比较。

然后,我手工在FileData.mdb里面添加一条记录
ID        TheMark        TheName
53128        b3463758586d71aa9b60448d4eead9c0        Trojan.notepad
可以扫出病毒名是Trojan.notepad
2010-12-8 18:10
0
liugeshao
雪    币: 54
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
谢谢了extile
2010-12-9 21:17
0
咪···WC
雪    币: 255
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
学习了······呵呵!
2010-12-11 12:19
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//