首页
社区
课程
招聘
[求助]帮我看一个这个MD5的算法是什么样的
发表于: 2010-12-6 18:02 5863

[求助]帮我看一个这个MD5的算法是什么样的

2010-12-6 18:02
5863
帮我看一个这个MD5的算法是什么样的,MD5是什么的,MD5的码在mdb里,主要是分析一下,这是一种自定义的MD5,我想还原看看

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (6)
雪    币: 2105
活跃值: (424)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
2
你想还原看看?...
2010-12-6 18:56
0
雪    币: 54
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
是呀,能帮着看一下吗
2010-12-7 16:28
0
雪    币: 54
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
是呀,能帮着看一下吗
2010-12-8 17:13
0
雪    币: 2105
活跃值: (424)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
5
这个是很标准的MD5算法。计算方法如下:
1,计算PE文件代码段MD5,例如我机器上notepad的代码段
      Roffset:0x400 RSize:0x7800 MD5:697DEE54D20C01361C22BFCE696408AC

2,将第一步的MD5拼成30720:697dee54d20c01361c22bfce696408ac(全部小写ASCII码),然后计算MD5,结果是:b3463758586d71aa9b60448d4eead9c0

3,将第二步的MD5跟数据库FireData.mdb里面的MD5比较。

然后,我手工在FileData.mdb里面添加一条记录
ID        TheMark        TheName
53128        b3463758586d71aa9b60448d4eead9c0        Trojan.notepad
可以扫出病毒名是Trojan.notepad
2010-12-8 18:10
0
雪    币: 54
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
谢谢了extile
2010-12-9 21:17
0
雪    币: 255
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
学习了······呵呵!
2010-12-11 12:19
0
游客
登录 | 注册 方可回帖
返回
//