磁力链接和bt种子里的文件没有病毒会被植入病毒吗？

2359540862

首先磁力链接是固定不变的，假如我现在电脑上有个没有病毒的exe软件，我把它做成磁力链接，别人通过这个磁力链接下载后也是没有病毒的，有人能够做到把磁力链接里面exe改掉或者植入病毒吗？黑客能做到吗？

或者换种思路，目的是让用户下载之后运行exe使电脑中毒，从磁力链接方面下手的话，是否可以通过某种方式让用户的电脑中毒？

如果没人能做到的话，那p2p比c/s安全了？你下载百度网盘的文件，如果黑客入侵百度网盘服务器植入病毒，你下载的文件打开就会中毒了

mifanu

磁力链，就相当于该条资源内所有文件的hash。既然是下载过程中有hash校验了。那肯定就保持原质原文了。

bt是多人向你提供上传。如果其中一人的资源被污染了，hash值不对了，那她也就无法参与上传了。所以不会污染到你。

但是，人人都可以做种。比如你也可以做一个相同名称的种子，假设其中含有病毒，那么当不知情的人，通过名称搜索资源，下载了你的种子文件，就会中毒。但是bt圈里缺德的人很少，别说病毒，就是假种也很少。可能都没有那么无聊吧。
bt在没有任何人监管的情况下，能够做到几乎没有假种，病毒种，可以说是一个很好的风尚。

2359540862

mifanu 发表于 2022-3-15 22:55
磁力链，就相当于该条资源内所有文件的hash。既然是下载过程中有hash校验了。那肯定就保持原质原文了。

...

那md5呢，我看很多人发软件把md5值放在帖子里，我听说md5值可以伪造的，这个我把病毒的md5值改成一样用户下载虽然看到md5一样，其实是病毒，磁力链接应该是唯一的吧

风之咩~

2359540862 发表于 2022-3-16 14:33
那md5呢，我看很多人发软件把md5值放在帖子里，我听说md5值可以伪造的，这个我把病毒的md5值改成一样用户 ...

现阶段做到定向修改hash为自己需要的难度...
我甚至想不到一个比喻来形容

2359540862

风之咩~ 发表于 2022-3-16 14:47
现阶段做到定向修改hash为自己需要的难度...
我甚至想不到一个比喻来形容

什么意思？md5很难伪造？我看网上有很多md5修改器啊

风之咩~

2359540862 发表于 2022-3-16 17:57
什么意思？md5很难伪造？我看网上有很多md5修改器啊

修改和修改成指定的是一个概念？

2359540862

风之咩~ 发表于 2022-3-16 18:01
修改和修改成指定的是一个概念？

那假如qq安装包的hash值是1，网上所有网站的qq安装包只要hash值是1就不用担心是吗？随便下？

yfdyh000

1. 每个人任何时间用同一个磁力链下载到的文件是不变的。
2. 如果下载到的文件是exe或其他的可执行文件，或者网址，那么有能力替换提供的内容，比如exe是从指定的网址下载执行别的内容。所以慎重执行文件。
3. 是的，因为是有校验的。而网页下载的校验是依赖HTTPS、网站本身安全机制，或者用户自行检查哈希值/杀毒软件。
4. 哈希碰撞攻击的可能性是存在的，MD5、SHA1也是已知有弱点、可能完成碰撞的。磁力链接使用的哈希算法各不相同。但目前个人遇到的几率基本可以忽略。
5. 另一个范畴是使用软件期间可能遇到的漏洞攻击。

2359540862

yfdyh000 发表于 2022-3-16 19:06
1. 每个人任何时间用同一个磁力链下载到的文件是不变的。
2. 如果下载到的文件是exe或其他的可执行文件， ...

你说的第二个exe具有从服务器下载文件的功能，这是不是相当于永久免杀，每次更新软件肯定是从服务器下载文件到用户的电脑，每次都下载安全的文件，中途下载个病毒到用户电脑，几天之后删除病毒，以此类推是不是相当于永久免杀

木马的目的是把用户电脑的文件未经用户允许上传到其他地方，把用户电脑里的账号密码，各种数据上传到其他地方，假如qq这么做，未经用户允许偷偷上传也是会被杀毒软件发现的是吗？所以任何软件都逃不过杀毒软件的检测，只是时间问题？

yfdyh000

2359540862 发表于 2022-3-16 19:20
你说的第二个exe具有从服务器下载文件的功能，这是不是相当于永久免杀，每次更新软件肯定是从服务器下载 ...

1. 靠谱的杀软会每次都检测和上报exe传输和下载的内容，文件变了重新检测（不一定即时）、传输病毒阻断。如果是下载一个看似合法但行为恶意且冷门的文件，是APT攻击，企业级EDR软件会记录和分析所有行为，而普通杀软不一定有反应。
2. 猫鼠游戏，杀软可能检测但更可能漏掉，尤其是有些开发商和记录的行为合法的。此时靠用户意识，不信任所有软件和用户协议，不然开发商合法收集和被攻陷则谁也没办法。