首页
社区
课程
招聘
[讨论]类似碰撞MD5 过杀毒白名单
发表于: 2015-10-30 22:20 13019

[讨论]类似碰撞MD5 过杀毒白名单

2015-10-30 22:20
13019
今天在这里讨论这个问题,让我自己很惭愧。这2天严重被骗。一天400,一天200.
但是通过这教训,确实遇到了一个过白的方法。但我不确定是真是假,忘高手指点。
(本人并非是病毒软件,是一个CPA插件而已,带有开机启动功能)

此问题是骗我400那人提出的,他把我的源码要去了, 他给了我2个程序。1个是1 1个是2
但是通过MD5查询1 和2的MD5完全一样,但是功能完全不同,1是我的CPA程序,2则是弄的程序,
他后来将2号程序改成一个俄罗斯方块的安装包,提交各大杀毒软件误报解除。
但是由于此人墨迹墨迹 前前后后的 3天也没给我过白。昨天因为我说话比较急,把我给拉黑了。
今天一个自称是他朋友的人加我,说他不是骗子,程序已经洗白了。金山 QQ 百度。都过了。
由于今天被骗,而且对他的人品怀疑。所以没有加他认证。所以现在敢问各位大牛,此方法行得通吗?是什么原理,那么简单的生成出MD5 一样的软件。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (16)
雪    币: 5467
活跃值: (1435)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
以前杀毒软件的原理比较简单:对一些经过论证为不是病毒的软件,将这软件的MD5记录下来加进白名单库,杀毒的时候先检查MD5,如果这个MD5在白名单库里,则就认为这个不是病毒;
所以他将2号程序洗白了,又由于2号程序和你的1号程序MD5相同,所以杀毒软件见到1号程序也同样认为这肯定不是病毒直接跳过不深入查杀了。
上术就是MD5碰撞过白的原理,但由于这种技术被用多了,好多杀毒软件也进行更新,不会简单的只检查MD5,所以目前这种MD5碰撞过白名单的方法不太好用了,好多杀毒软件还是会深入检查你的1号程序,该杀还是照杀不误。
2015-10-30 23:01
0
雪    币: 33
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
目前,确实他是过了金山 百度 QQ等白名单。
2015-10-31 08:51
0
雪    币: 103
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
楼主,那个400的QQ号是多少?方便发下吗?
2015-10-31 10:48
0
雪    币: 212
活跃值: (75)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
好久不玩杀毒软件了。模拟点击鼠标菜单-退出各大杀毒软件..这种技术是最高级的了。
2015-10-31 11:19
0
雪    币: 33
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
你要去被骗吗?
2015-10-31 13:06
0
雪    币: 42
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
楼主把QQ号发出来或者私信我下吧,最近遇到一些可疑情况,想确认下。
2015-11-2 11:01
0
雪    币: 33
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
你把你的私信给我,我给你发不了。
2015-11-2 16:59
0
雪    币: 42
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
汗,才发现发私信要50kx,我也发不出,那麻烦楼主微博私信我下吧,微博id是“狸狸园上草”,多谢。
2015-11-3 11:21
0
雪    币: 135
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
楼主 400号码多少?
2015-11-3 14:03
0
雪    币: 39
活跃值: (2906)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
deleted
2015-12-7 22:17
0
雪    币: 274
活跃值: (85)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
14
http://www.win.tue.nl/hashclash/
这里有快速生成MD5碰撞的程序 和 源代码
2016-1-12 23:15
0
雪    币: 6
活跃值: (1156)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
看帖留名
2016-1-13 00:34
0
雪    币: 457
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
md5的出来的早了啊,逆算法还不明白
2016-1-13 22:54
0
雪    币: 8
活跃值: (21)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
咋碰撞的MD5,求源码
2016-3-4 11:26
0
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
1,360早已经不用MD5,单纯的MD5碰撞没用。
2,360不是100%信任数字签名,过主动防御数字签名确实有效,但在云查杀面前没用。
360自己有证书黑名单,即便是给记事本签名,也一样被杀。
2016-3-4 11:34
0
雪    币: 6
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
dahubaobao 1,360早已经不用MD5,单纯的MD5碰撞没用。 2,360不是100%信任数字签名,过主动防御数字签名确实有效,但在云查杀面前没用。 360自己有证书黑名单,即便是给记事本签名,也一样被杀。
牛!
那现在有什么法子不。。。可以给点暗示不。
2017-4-14 16:50
0
游客
登录 | 注册 方可回帖
返回
//