★★★给大家个好玩的,,关于MD5碰撞,及360的信任列表隐患,详细看51L成功定制代码.....

李白vs苏轼

Tron 发表于 2011-10-12 16:49
等你什么时候不再拿出来这种四年前别人就拿来做演示网上一搜一大堆的老程序再说别的吧

当然你不拿也 ...

哈哈,,刚才和师兄碰搞了40多分钟
代码是临时写的,,linux下的

搞了40多分钟
结果很成功

文件名称：C:\Users\casar\Desktop\evil
文件大小：7695 字节
修改时间：2011年10月12日 23:07:25
MD5     ：00E043DD67162C94FDA0052DB679926F
SHA1    ：59E763355AC6AC5209F4BAA15F4591E1A07D9FD9
CRC32   ：D79F5D40


文件名称：C:\Users\casar\Desktop\good
文件大小：7695 字节
修改时间：2011年10月12日 23:07:22
MD5     ：00E043DD67162C94FDA0052DB679926F
SHA1    ：B30F40D5048627505D49C294AAADB8F74B0D9E2A
CRC32   ：90F7F7B9

sadfish5

李白vs苏轼 发表于 2011-10-12 23:16
哈哈,,刚才和师兄碰搞了40多分钟
代码是临时写的,,linux下的

啊终于搞成功啦，表示关注。

ALEXBLAIR

是不是360的BUG，我不关心。相信这个数字会解决的。

不过，比较关心的是，比如有一个恶意程序，怎么把它碰撞成我要的MD5。
换句话说，如果在允许修改其中一个文件的前提下，是不是会出现下列假设？

比如以下场景，
假设cmd.exe的md5是123456
我的木马md5是654321
那么，如果有办法让木马的md5通过一些手段变成123456
那才是最大的危机。

总所周知，大部分带启发的杀软，都会内置windows系统文件的白名单，sha和md5相比，md5运算量较小（然后你懂得~~）。

李白vs苏轼

ALEXBLAIR 发表于 2011-10-12 23:30
是不是360的BUG，我不关心。相信这个数字会解决的。

不过，比较关心的是，比如有一个恶意程序，怎么把它 ...

现在这个结果结果就是

我可以任意写两个代码

完全不同,,然后扔着,,让它去运算

可以弄出功能完全不同,,md5完全相同的

z13667152750

李白vs苏轼 发表于 2011-10-12 23:33
现在这个结果结果就是

我可以任意写两个代码

还是要两个文件同时改变的

李白vs苏轼

z13667152750 发表于 2011-10-12 23:34
还是要两个文件同时改变的

现在做的是,,

可以写一个恶意软件

一个正常软件

两个完全不同的程序

然后让他们md5碰撞在一起了

ALEXBLAIR

李白vs苏轼 发表于 2011-10-12 23:33
现在这个结果结果就是

我可以任意写两个代码

嗯~那么，我制定某个md5，可以让别的代码变成我要的固定MD5么？
你懂我的意思的~

李白vs苏轼

ALEXBLAIR 发表于 2011-10-12 23:36
嗯~那么，我制定某个md5，可以让别的代码变成我要的固定MD5么？
你懂我的意思的~

目前还是不行

不过你可以生成一个白的

一个黑的

白的给杀软厂商

特别那些靠md5的云

基本思路就是这样

现在的突破是 可以自己定制代码

完全不一样的功能

ALEXBLAIR

李白vs苏轼 发表于 2011-10-12 23:38
目前还是不行

不过你可以生成一个白的

嗯，是个好方法~
明白你的思路了
看来不止360会遇到~~

从这个角度看，windows的组策略有点危险~~

sadfish5

ALEXBLAIR 发表于 2011-10-12 23:36
嗯~那么，我制定某个md5，可以让别的代码变成我要的固定MD5么？
你懂我的意思的~

相同的MD5，和指定的MD5还是有较大差距~~
估计楼主还没有搞定这个~~


不过未雨绸缪，未必不是一件好事。
而我们的MJ叔却表示对此不以为然。