金山微特征的原型——————fuzzy hash（模糊哈希）算法

显示全部楼层 · 发表于 2011-6-12 22:12:00

大致能理解，深层的还是不研究了。。。

显示全部楼层 · 发表于 2011-6-12 22:12:48

K_Ghost! 发表于 2011-6-12 22:10
金山现在有两个主要的一个次要的事情要做
主要
1.加强行为防御 2.把云鉴定流程中的BUG修了....

对，正在做。防御是近几个月的重点项目

显示全部楼层 · 发表于 2011-6-12 22:15:14

看完了，只看懂了1/3 =P
还是回帖支持

显示全部楼层 · 发表于 2011-6-12 22:15:24

MagicFuzzX 发表于 2011-6-12 22:06
语文不好，硬是没看懂

抗免是难免的，如果是人为的变成白文件这不可能。1年多的技术对抗可以见得

显示全部楼层 · 发表于 2011-6-12 22:15:37

http://www.cnbeta.com/articles/43576.htm?jdfwkey=jizrm1

http://www.forwork.net/post/140.html
哈希算法和MD5倒下的时间不短了，所以现在的哈希只有做一些改动才能免于悲剧，但是基本的算法原理是不会变的

显示全部楼层 · 发表于 2011-6-12 22:17:19

360Tencent 发表于 2011-6-12 22:15
http://www.cnbeta.com/articles/43576.htm?jdfwkey=jizrm1

http://www.forwork.net/post/140.html

离碰撞出有效文件还差了十万八千里，因此只要不是密级很高的单位，MD5，sha1完全够用了。

显示全部楼层 · 发表于 2011-6-12 22:17:39

本帖最后由 z13667152750 于 2011-6-12 22:17 编辑

360Tencent 发表于 2011-6-12 22:15
http://www.cnbeta.com/articles/43576.htm?jdfwkey=jizrm1

http://www.forwork.net/post/140.html

现有的md5的碰撞对于可执行程序的黑白名单的有效性没有影响

显示全部楼层 · 发表于 2011-6-12 22:18:57

jefffire 发表于 2011-6-12 22:17
离碰撞出有效文件还差了十万八千里，因此只要不是密级很高的单位，MD5，sha1完全够用了。

但是不能排除有大牛能做出免杀的文件，而且几率肯定比以前高不少

显示全部楼层 · 发表于 2011-6-12 22:18:59

jefffire 发表于 2011-6-12 22:17
离碰撞出有效文件还差了十万八千里，因此只要不是密级很高的单位，MD5，sha1完全够用了。

但是不能排除有大牛能做出免杀的文件，而且几率肯定比以前高不少

显示全部楼层 · 发表于 2011-6-12 22:19:59

学习了~虽然看得头晕脑胀的

[讨论] 金山微特征的原型——————fuzzy hash（模糊哈希）算法