想的过程我就不详细说了,无非是刷牙洗脸,躺在床上,朦胧间就想出来了。
具体说说该猜想。
我们可以 附加一个验证 文件给 lsass.exe 然后把他俩结合在一起 再check他们的 md5 值。
就算你能构造跟系统文件相同 md5 的rootkit,就算你还能伪造一个md5相同的验证文件,
但你要伪造验证文件 + lsass.exe 所得 md5 值那是不可能的,娃哈哈。。
这还是猜想,能不能通过还得测试一下,我们这就测试一下吧:)
看截图
唉搞出来了,关键是用copy/b结合他俩的时候的顺序、姿势,谁前?谁后?谁上?谁下?很重要的!
总结一下:
引用
当使用 copy/b lsass.exe+md5check lsass.rootkit+md5check 得出lsass.md5 lsass.rootkit.md5
的时候两者的md5 仍然会相同
当使用 copy/b md5check+lsass.exe md5check+lsass.rootkit 得出lsass.md5 lsass.rootkit.md5
的时候两者的md5 不会相同
引用
用这个方法就可以来验证文件的 md5 而不怕被伪造了
具体应用嘛 如果是提供给别人下载的文件 应该提供一个附加验证文件 md5check 和三个 md5 值
分别是 下载文件的 md5 值 验证文件的 md5 值 以及 两者结合以后的 md5值
如果是系统文件 也可以按照同样的 方法 好在系统文件 都不大虽然多 不过写程序遍历 我看很快就
可以搞掂的 呵呵 终于 yy 完毕 如果真的到了 md5 可以任意伪造的那天 我看 md5 早就被
md6,7,8,9 代替了 也用不着这么麻烦的验证了 ^_^
后记:我通常会把文章发到幻影旅团和安全焦点去,有记者问我,你是先发到幻影还是先发到安焦的阿
我是同时发的,记者说不可能吧,肯定是有一个先,一个后的吧。我说:“你问这个问题很不友好
,有点操蛋,还有点挑拨离间,中国的媒体不能这么没水准。你让我很不高兴。我觉得你问的
这话有点挑拨 离间的感觉,很不友好,对不起,我话说得有点糙,因为我很不高兴,你这么问
问题。因为你让我不高兴,我必须让你不高兴,这是我的做人方式。我觉得你不能做一个烂媒体,
只能做一个好媒体。我是这样的,我就这样,至于你,我这么回答你高不高兴我也无 所谓。
我是这样,你不招我,我很友好,你要招我,我就让你不痛快。” relax just a joke ^_^
ps:把文章中提到的东东都打个把传上来 大家测试吧 多批评 多指教 哈
来来补充两个:
iamidler : sha1 +md5 其实这个方法也是王晓芸搞了碰撞以后 有人也提出这么做的
另外我补充一个 : 用rar压缩 然后验证md5 数据内容不同 压缩出来的咚咚 md5自然不同了 呵呵 不过rar的方法还是不保险的 想想就知道为啥了 有两种情况嘛
上一页 [1] [2]
[组图]MD5加强验证 挑战王小云破解(图)
您现在的位置: