使用MD5匹配病毒

最新推荐文章于 2023-11-09 16:15:47 发布
最新推荐文章于 2023-11-09 16:15:47 发布
阅读量3.7k 收藏 1
点赞数
分类专栏: Programes 文章标签: 引擎 html 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daineng/article/details/2139403
版权

使用MD5匹配病毒的技术可能不值得一提,但就目前来看这是种简单有效又值得信赖的方法,简单不用说了;有效是因为现在大部分的病毒或者恶意程序都不是感染型的,发放出去后不会变化或者变化有限;值得信赖是因为MD5误报正常文件的几率可以忽略不计。

虽然MD5比较简单,但用它来作为病毒引擎的主要方式还有额外的工作,做好它并不容易。

首先要从各个信任的源头那里获得病毒的MD5,有病毒样本最好,没有关系也不大。如果有病毒样本,可以找另一些病毒公司交换这些样本,这里可以充当一个中间商。大量的病毒样本或者MD5当然还需要建立一个有效的管理系统和病毒库的更新系统。另外,最好还要建立一个正常文件的MD5库。

实际使用时,用MD5来做为病毒引擎的主要病毒特征码会有一个问题:这个特征码的个数将会非常非常多,那么它比采用其它方式的引擎更需要快速找到匹配的MD5的方法(这个匹配有可能很简单,更容易利用硬件技术加速);另外,非常多的特征码的 加载时间和空间也是必须要考虑到的。

最后,当然要配合MD5做些辅助的手段,比如病毒匹配前的正常文件匹配过滤、特征字符串的匹配(这个从以前的主角变成现在的配角,目前可以用在HTML这种易变换的文件上),解压缩的支持等等。

 
Allen
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
横瓜硬盘搜索引擎 v3.2 免费版.zip
07-15
横瓜硬盘搜索引擎是基于Windows平台的硬盘搜索,最大容量可检索1000万硬盘文件名。对于存有10万个文件规模的硬盘,可在50秒内完成所有架构工作。横瓜硬盘搜索,扫描文件速度约2000个文件/秒,分词速度2500万字/分钟,平均检索时间小于0.001秒。横瓜硬盘搜索PC硬件配置,需要700M内存、空闲硬盘空间1G、文件系统NTFS。横瓜硬盘搜索引擎采用横瓜分布式Map数据库技术、分词索引技术、最大左匹配切词技术、倒排技术、MD5摘要信息抽取技术、新词智能识别技术、 硬盘整理加速技术、疑似垂直搜索技术、中文海量词典技术、横瓜HTTP检索服务器web-search缓存技术、HTM转换TXT技术等。横瓜硬盘搜索,可对全盘所有每一个文件名(非正文)实现检索,可以快速定位目标文件,查找病毒文件、控件文件OCX、库文件DLL等敏感文件异常方便。
防御保护之防火墙相关知识点
Idealismi的博客
01-31 282
如果会话表中的记录被删除掉之后,相同五元组的流量再通过防火墙,则应该由其首包重新匹配安全策略,创建会话表,如果无法创建会话表,则将丢弃该数据流的数据。​ 基于流的流量检测 --- 即设备仅对流量的第一个数据包进行过滤,并将结果作为这一条数据流的“特征”记 录下来(记录在本地的“会话表”),之后,该数据流后续的报文都将基于这个特征来进行转发,而不再去 匹配安全策略。​ Dmz ---非军事化管理区域---这个区域主要是为内网的服务器所设定的区域。
关于md5加密防止第三方拦截数据的基本操作
qq_42336545的博客
07-20 1038
关于md5加密防止第三方拦截数据的基本操作   def api(func): @wraps(func) def _deal_with(*args, **kwargs): response_data = demjson.encode(func(*args, **kwargs)) response = HttpResponse(respons...
NOD32_ID自动获取工具_1.4绿色免费版
10-21
软件名称:NOD32 ID自动获取工具 1.4绿色免费版 运行环境:XP/2003/Vista/Win7/ 软件语言:简体中文 软件类型:绿色软件 - 杀毒软件 - 杀毒软件 授权方式:免费版 软件大小:589 KB 更新时间:2010-08-28 17:00:48 软件简介: 此程序是一个方便快捷的NOD32 ID 获取器,有美观的界面,内置多条线路,使用正则表达式匹配,是一个快捷的工具 程序特点: 1、精确获取 - 使用正则表达式精确匹配,智能筛选 2、双重获取 - 多次读入账号,解决特殊线路无法读取 3、日期验证 - 显示账号有效期,方便快捷 4、界面友好 - 仿 Office 2010 界面,美观实用 更新日志: 1、增强换肤核心,支持设置更多参数 2、更新获取线路 3、加入程序使用说明 4、减小文件体积5、改进验证功能,支持继续验证 6、其他细节改进 提示:如果程序被查出病毒,属于杀软误报,疑人不用,用人不疑 Aero透明特效在XP系统中默认开启,Win7/Vista系统默认关闭【系统自带特效比程序好】 特效手工开启方法:点击程序配置-启用界面皮肤-开启Aero特效 友情提示:线路2会被NOD32 拦截,请关闭监控后获取 文件: E:\迅雷下载\NOD32 ID自动获取工具 1.4绿色免费版.rar 大小: 602663 字节 修改时间: 2010年8月29日, 0:11:56 MD5: 09EA348174673CFA7F2F1715F7F2B310 SHA1: 3BA7B35FB6C7C5F089659611D051295641600F77 CRC32: 56485A24 文件MD5校验软件:http://u.115.com/file/f2cc9079c4 本人发布的软件均经微软MSE扫描无毒后再发布,请下载后再自行进行检验
fhtyukjrf765y5tr
09-10
【软件简介】   这是一款完全免费的超级数字“指纹”校验机,能同时校验MD5、SHA1 、CRC32三种国际通用的数字指纹(可满足日常90%以上的校验需要),不仅能同时校验文件和字符串,还能准确、实时的显示校验进度和时间,可以全自动匹配目标指纹。纵多的人性化设计,使用更方便,优化的结构,能够准确、快速的校验超大文件。   我们知道,每个人的指纹都是不同的,电脑里的文件也是,这就是“数字签名”。每个文件的“数字签名”都不同,这就相当于人的“指纹”,通过识别其“数字签名”,与原始签名比较我们可以判断它们是否为原始文件,是否被修改过,是否有被木马、病毒感染的可能等等。另外,通过MD5、SHA1 、CRC32这些校验算法可对密码、口令等敏感信息进行加密,由于这些算法的不可逆性,保证这些敏感信息在存储、传播、使用、校验时不被泄漏。
防火墙
weixin_43486302的博客
11-18 570
设定规则,然后三个链全丢包。 让02全丢包 但是能让01能ping通03 02是01和03的网关。 01和03不属于同一个网段,经过02网管转发数据包 03没有网关,当成百度。 01如果像ping通03 那么就需要SNAT。内网访问公网就需要SNAT   公网如何访问内网? 03映射www.yunjisuan.com 的IP地址是02的eth1网卡。 这样03就能curl到01的网...
安全防御(四)--- 恶意软件及其特征、分类、免杀技术,反病毒技术,反病毒网关工作过程及其配置
weixin_58299245的博客
09-13 1354
恶意软件及其特征、分类、免杀技术,反病毒技术,反病毒网关工作过程及其配置
网络安全学习第4篇-使用特征码和MD5对勒索病毒进行专杀,并对加密文件进行解密
一清道长的个人博客
04-03 2542
使用IDA或其它分析工具分析本次的样本文件,写一个简要的行为分析报告,并编写一个针对于这次样本的专杀(恢复)程序。 要求: 1、样本分析只要说明主要行为即可。提示:sub_401320主要用于文件加密操作;sub_401470主要用于查找docx文件;sub_4017D0主要用于创建自删除脚本文件;sub_4019B0主要用于创建readme说明文件。 2、专杀工具需要能够识别本次的样本文...
病毒分析报告-样本MD5:7BF49CD89EAEF7FBAD1151D2B1BD9126
KD的疯狂实验室
07-16 2754
0.如何查杀及样本评点请看文末+——————————————————–+ + 获取日期: 2015-07-13 + + 样本来源: 精锐 + +——————————————————–+1.特征+——————————————————–+ + 样本编号: 07 + + 样本名称: 无名称信息 + + 样本大小: 80384 字节 + + 样本MD5 : 7BF49CD89EAEF7FBAD
依据病毒MD5排查病毒文件--python、pyinstaller、exe
zhangyuehong66的博客
11-09 650
先进行python的安装,然后安装python库pyinstaller。后面进行py脚本的编写,最后将py脚本转为exe格式的应用程序,方便在windows终端上运行查找病毒文件。病毒文件的md5放在md5v.ini文件中。
基于Python实现的爬取丁香园冠状病毒新型肺炎疫情实时数据+数据库sql+数据持久化+邮件通知.zip
最新发布
02-06
<项目介绍> 共三部分数据: 实时新闻 + 全局信息(全国 确诊 2055 例 疑似 2692 例 死亡 56 例 治愈 49 例) + 各省份疫情 数据库用MYSQL,建表语句在SQL目录下 功能: jsoup获取数据,正则匹配筛选数据 用mybatis+mysql做数据持久化 数据发生变化时,发邮件通知 - 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
基于行为特征进行快速匹配病毒专杀工具,辅助应急响应,勒索Wanncry进程检测查杀、 BagarBubba蠕虫专杀
10-26
基于行为特征进行快速匹配病毒专杀工具,辅助应急响应 WanncryScan.cpp 针对勒索Wanncry进程检测查杀,主进程释放检测 MiningVirusKillTools.zip 挖矿检测辅助工具,图形化CPU实时监控,黑白名单功能,对单线程性能占用检测 BagarBubba蠕虫: 全盘查杀和文件修复,MFC界面 sysetmd_linuxRAT: ELF文件,只编译了x64,全盘md5(指定路径也可以)-持久化(软连接和计划任务)检查和清理
字符串的MD5特征值 ,文件的MD5特征值。
03-25
求取字符串 或者文件的 MD5值· textbox.text=Jamse_MD5.GetFileMD5Hash(m_filename); textbox.text=Jamse_MD5.GetStringMD5Hash(m_string);
恶意文件快速分析
莫慌的博客
09-30 1612
恶意程序 快速分析手法
病毒排查【备忘录】
记录并分享学习安全的知识点..
08-11 652
已获取病毒文件的MD5值,在内网各计算机中排查是否存在同样的病毒
Python 通过模块函数调用扫描MD5值查找病毒文件示例
zheng_ruiguo的专栏
09-16 421
''' Python 通过模块函数调用扫描MD5值查找病毒文件示例 f.py ''' import os def fib(n=1000): """Print a Fibonacci series up to n.""" a,b = 0,1 while a < n: print(a,end=',') a,b = b,a+b def...
网络防御 --- 恶意软件与反病毒详解
DancingEagle的博客
03-31 1480
网络防御 --- 恶意软件与反病毒详解
病毒分析报告-样本MD5 : 1576C10BD588D5EC4F22D43ED83FD2D0
KD的疯狂实验室
07-14 2398
0如何查杀及样本评点请看文末+——————————————————–+ + 获取日期: 2015-07-13 + + 样本来源: 精锐 + +——————————————————–+1.特征+——————————————————–+ + 样本编号: 04 + + 样本名称: xxx.exe + + 样本大小: 675840 字节 + + 样本MD5 : 1576C10BD588D5EC
Python:time, strftime和strptime
热门推荐
daineng的专栏
02-13 3万+
最常用的time.time()返回的是一个浮点数,单位为秒。但strftime处理的类型是time.struct_time,实际上是一个tuple。strptime和localtime都会返回这个类型。>>> import time>>> t = time.time()>>> t1202872416.4920001>>> type(t)>>> t = time.localtime()>>> t
sqlserver匹配MD5和明文
05-25
SQL Server中可以使用内置函数`HASHBYTES`来计算MD5值。具体用法如下: ``` SELECT HASHBYTES('MD5', '明文字符串') ``` 例如,要计算字符串`hello world`的MD5值,可以使用以下SQL语句: ``` SELECT HASHBYTES('...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值