Tôi đang viết phát hiện phần mềm độc hại dựa trên quét chữ ký. Như tôi đã hiểu, ý tưởng chính là so sánh chữ ký của tập tin được quét với chữ ký trong danh sách đen của bạn. Here Tôi thấy chữ ký đó là một số loại băm MD5, nhưng làm thế nào tôi có thể lấy nó từ tập tin? Và có bất kỳ loại chữ ký nào khác không?Phát hiện phần mềm độc hại chữ ký
Trả lời
Băm MD5 là thông báo về nội dung của tệp. Nếu bạn có một danh sách đen của băm MD5, có, bạn có thể so sánh một tập tin chống lại chúng. Tôi nghĩ rằng điều này sẽ đại diện cho một cách khá đơn giản và dễ vỡ để quét phần mềm độc hại, nhưng nó chắc chắn là một sự khởi đầu. Điều này sẽ rất mong manh khi so sánh các băm MD5 sẽ chỉ nhận ra khi hai tệp giống hệt nhau. Bất kỳ loại ngẫu nhiên nào được đưa vào một tệp độc hại sẽ làm cho phương pháp quét này vô ích.
Hầu hết các ngôn ngữ đều có một số cách tiêu chuẩn để tạo mã băm MD5. C#, VB và VC++ có thể sử dụng lớp MD5, PHP có hash chức năng (sử dụng "MD5" như là đối số đầu tiên), trong java bạn có MessageDigest vv
Có một số có sẵn hashing algorithms khác mà có thể là được sử dụng cho mục đích này. MD5 đã được chứng minh là thiếu cho một số ứng dụng, và như vậy các thuật toán SHA đang trở nên rất chuẩn cho các ứng dụng đó. Đối với ứng dụng này, nơi bạn sẽ không được mong đợi một cuộc tấn công nguy hiểm sẽ cố gắng tạo một trận đấu, nhưng ngược lại với việc cố gắng ngăn chặn một trận đấu, bất kỳ thuật toán chuẩn băm nào, bao gồm MD5 phải đủ để được đảm bảo một cách hợp lý. được nhìn thấy.
Đối với thư thông báo trong java, bạn có thể sử dụng MessageDigest. Theo javadoc của nó, nó hỗ trợ MD5, SHA-1 và SHA-256.
- 1. Ứng dụng android của tôi bị phát hiện là phần mềm độc hại bởi Avast
- 2. Mã phần mềm độc hại này là gì?
- 3. Cách tìm mã/phần mềm độc hại trên trang web
- 4. Cách nhận chữ ký phần cứng/phần mềm độc đáo từ máy tính windows c/C++
- 5. Kiểm tra phần mềm độc hại dựa trên selen (malvertising) - Một vài câu hỏi
- 6. Phần mềm độc hại trên trang web của khách hàng - Ý tưởng?
- 7. Phát hiện phần mềm AdBlocking?
- 8. Chrome cho biết trang web của tôi chứa phần mềm độc hại?
- 9. Dịch vụ kiểm tra URL để tìm phần mềm độc hại hoặc lừa đảo?
- 10. Cách nhận dạng mã nguồn độc hại?
- 11. Bắt xung quanh Cảnh báo Tệp độc hại của Chrome
- 12. Kinh tế phát triển phần mềm
- 13. Phân tích phát triển phần mềm
- 14. Lập trình & Phát triển phần mềm Tin tức/Bản tin
- 15. Cách tốt nhất để cấp phép phần mềm của Microsoft với tư cách là nhà phát triển độc lập
- 16. Chữ O được coi là có hại?
- 17. Đăng ký cho phần mềm chia sẻ ca cao
- 18. độc hại mã javascript trong trang web của tôi
- 19. WinRT và phần mềm hiển thị phông chữ ClearType
- 20. Kế hoạch phát triển phần mềm tốt là gì?
- 21. Phát một chuỗi ký tự chữ hoa?
- 22. Chuyên môn hóa cần thiết trong phát triển phần mềm
- 23. Phát hiện phần tư
- 24. Tôi có thể tìm phần mềm phát hiện khuôn mặt, thuật toán, v.v ... ở đâu?
- 25. Làm cách nào để phát hiện lại Bộ nhớ Flash USB bằng phần mềm?
- 26. Phát hiện SQL Injection
- 27. Ngắt phần mềm
- 28. Các loại giấy phép phần mềm phát triển
- 29. Phát triển phần mềm WPF không có MVVM
- 30. Lib hoặc phần mềm nào để ký và xác minh một cách mù quáng?
[Quét chữ ký] (http://stackoverflow.com/questions/13152150/signature-scanning/13197718#13197718) –