使用 MD5 碰撞算法伪装木马，躲过杀毒软件查杀，加入360白名单

史前图腾

想要完成这样的病毒很困难吧？貌似基本没什么实用价值

zhq445078388

虽然不知道说的是什么、不过貌似很厉害的样子

zhq445078388

查理弗朗西斯 发表于 2011-10-30 09:01
这个问题主防应该搞不定吧
尽快引入新的黑白名单认证机制才是根本解决方案

md5+sha+crc32+文件长度即可

这四个都一样。。。那。。。。密码界直接崩溃了。。

-oAo-

MJ来科普吧

挪威的冬天

能碰出两个二进制内容不同但是 MD5 哈希相同的文件
但是没法碰出有目的性设计过的 PE 文件（或者其他有实质意义的文件）
如果有人能碰出来，请自领诺贝尔

cyk553312

诗人发过类似的帖子，我记得那贴后来的结论好像是，碰撞出两个MD5值一样的文件可以，但要碰撞出md5+sha+crc32+文件长度完全一样的文件几乎是完全不可能的，而360判白包括但不仅包括MD5值所以完全没担心的必要。
大概是这样，如有谬误，勿喷，请指正。

22667999

我记得姐夫发过类似的内容 = =

maomao110

实在是看不懂

xxf923036047

貌似很牛B

z13667152750

而且貌似支持根据指定程序生成一个一样MD5值的程序
这个目前是不可能实现的，现在只支持将2个文件一起进行变化，让他们生成同样的MD5，但是功能不变

这样的文件不可能进360的云白名单

利用loader免杀的可能性更大吧