【已解决】下面两个MD5文件谁有？

沧桑浪子

求助下谁能帮忙提供下MD5 d41d8cd98f00b204e9800998ecf8427e  和
MD5    40498e20f294285125dea94d5c7816e1
的这两个文件？谢谢

d41d8cd98f00b204e9800998ecf8427e  这个找到了，用好压解出来的！





新建了一个空白文本文档，这下MD5对上了

莒县小哥

就找到了一个 解压密码：threatbook

wowocock

莒县小哥 发表于 2023-5-31 09:38
就找到了一个 解压密码：threatbook

360后台也只找到这一个文件，吃不准加了什么壳。

沧桑浪子

wowocock 发表于 2023-5-31 10:03
360后台也只找到这一个文件，吃不准加了什么壳。

正好官人在
看下这个
360安全卫士断网鲲鹏和本地QVM误报的内部含密码的压缩包情况汇报_360社区  
https://bbs.360.cn/thread-16090362-1-1.html
ata.360.net
搜的 d41d8cd98f00b204e9800998ecf8427e
详情里的是
40498e20f294285125dea94d5c7816e1

wowocock

沧桑浪子 发表于 2023-5-31 10:06
正好官人在
看下这个
360安全卫士断网鲲鹏和本地QVM误报的内部含密码的压缩包情况汇报_360社区  

上面那个没文件，下面那个360后台查询就是黑的。https://www.virustotal.com/gui/f ... 6275e2d048a2c59eba5

dsb2466

wowocock 发表于 2023-5-31 10:03
360后台也只找到这一个文件，吃不准加了什么壳。

d41d8cd98f00b204e9800998ecf8427e  是0B的虚空~~

dsb2466

沧桑浪子 发表于 2023-5-31 10:06
正好官人在
看下这个
360安全卫士断网鲲鹏和本地QVM误报的内部含密码的压缩包情况汇报_360社区  

因为你刚好遇到了一个BUG：https://ata.360.net/taskhub/sear ... 204e9800998ecf8427e

这个里面，下方文件的MD5计算错了

沧桑浪子

wowocock 发表于 2023-5-31 10:09
上面那个没文件，下面那个360后台查询就是黑的。https://www.virustotal.com/gui/file/278c240405a39f20f ...

这就是为什么卫士断网本地引擎会误报含密码压缩包的原因吧！

如果  d41d8cd98f00b204e9800998ecf8427e，是0字节，那么卫士扫描日志里的MD5也是合理的！
https://bbs.360.cn/thread-16088765-1-1.html  这个也是同样的原因，MD5我从查杀日志里翻了翻，MD5也是d41d8cd98f00b204e9800998ecf8427e

不知道类似的还有没有其它的！后续看看有没有其它MD5也是同样原因的！

wowocock

沧桑浪子 发表于 2023-5-31 10:22
这就是为什么卫士断网本地引擎会误报含密码压缩包的原因吧！

如果  d41d8cd98f00b204e9800998ecf8427e， ...

d41d8cd98f00b204e9800998ecf8427e就是0字节的MD5,按理不应该报，麻烦提供下误报样本看看。

沧桑浪子

wowocock 发表于 2023-5-31 10:54
d41d8cd98f00b204e9800998ecf8427e就是0字节的MD5,按理不应该报，麻烦提供下误报样本看看。

经测试，空白文本文档就是这个MD5

应该不是样本问题，从日志上看，同样的MD5样本不止这一个，而且文件大小各不相同！关键压缩包里有密码，我也不知道密码多少！所以没有样本！
https://bbs.360.cn/thread-16088765-1-1.html
https://bbs.360.cn/thread-16090362-1-1.html  您看下新帖描述，就明白了！

应该就是ata.360.net调转问题！旁观者清，7楼真相