做梦想到了一个加强md5验证的方法 醒来了赶紧测试一下
地球人都知道MD5 被王小云破了!!!破了!!!破了!!!破了!!!破~~(shut up)
其实不是破了而是用他们的算法,在数个小时内就可以找到MD5碰撞。就是你用一台IBM P690数
小时内能创造出两个MD5相同 内容不同的东东来。有点意思吧。ibm p690是32个cpu,8GB内存
的机器,sigh,这东西我们可是买不起的。何况这只是碰撞,如果你要根据已知文件去构造一
个相同md5而内容不同的东东那就更难了,用在网络安全方面,假如你要构造一个跟系统文件
相同md5,而内容不同可以运行的木马那更是那上加难了!
世事无绝对阿,假如真的有那么一天,我是说假如,可能就是明天,你突然发现你家机子多出
31个cpu,又多出了7G内存,那你还等什么赶紧动手伪造md5做个后门吧。
你用淫秽的目光锁定了 系统文件 lsass.exe 检测了它的md5值为
41919B8C4B96079EC210D1BF269EE39D 然后你打开 notepad 写了个rootkit :lsass.rootkit
注意:我这里说一下 windows 记事本写 rootkit 的方法 关键是 你必须保存为.rootkit
如果你保存为.txt 那就是文本格式了 很多人写的 rootkit 运行不了 就是因为这个原因
好下面我们比较这两个东东 看截图
这样rootkit就写好了 由于md5值跟系统文件 lsass.exe是一样的 就更加增加了check的难度
再yy一样,如果把后门写成热门程序,比如人手一份的 winrar,BT,icesword 等软件
放给大家下载,md5值都一样 中招的那就多了 娃哈哈。。
说了一大堆废话 现在进入正题,假如这种情况有一天出现了,我做梦的时候想到了一个加强
验证的方法。
[1] [2] 下一页
[组图]MD5加强验证 挑战王小云破解(图)
您现在的位置: