5
Q
簽名惡意軟件檢測
A
回答
1
MD5哈希是文件內容的摘要。如果你有一個MD5哈希表的黑名單,是的,你可以比較一個文件對他們。我認爲這將代表一種非常簡單而脆弱的方式來掃描惡意軟件,但這絕對是一個開始。這將是脆弱的,因爲比較MD5哈希值只會識別兩個文件完全相同。任何引入惡意文件的隨機性都會使這種掃描方法變得毫無用處。
大多數語言都有一些生成MD5哈希的標準方法。 C#,VB和VC++可以使用MD5類,PHP有hash功能(使用「MD5」作爲第一個參數),在Java中,你有MessageDigest等
還有一些其他可用hashing algorithms可能是用於此目的。已經證明MD5對於某些應用是缺乏的,因此SHA算法對於這些應用變得非常標準。對於這個應用程序,如果您不希望惡意攻擊嘗試創建匹配項,而與嘗試阻止匹配相反,則任何散列標準算法(包括MD5)都應該足以合理確保沒有誤報可見。
0
對於在java中的消息消息,您可以使用MessageDigest。根據它的javadoc,它支持MD5,SHA-1和SHA-256。
相關問題
- 1. 簽名基於VS基於行爲的惡意軟件檢測
- 2. Python腳本來檢測惡意軟件網站或程序來檢測網站上的惡意軟件?
- 3. 如何編寫惡意軟件檢測軟件?
- 4. 使用Inno Setup編譯後檢測到惡意軟件
- 5. 我的應用程序被檢測爲惡意軟件
- 6. 共享主機上的Linux惡意軟件檢測
- 7. 使用支持向量機(SVM)檢測Android惡意軟件
- 8. 網站惡意軟件
- 9. Perl Deobsfuscation惡意軟件
- 10. 二維碼惡意軟件
- 11. 惡意軟件域列表
- 12. 清理iframe惡意軟件
- 13. Deleberate惡意軟件插入
- 14. 基於硒的惡意軟件(惡意廣告)檢查 - 幾個問題
- 15. 如何在網站上發現惡意代碼/惡意軟件
- 16. WordPress的惡意軟件文件的檢查
- 17. 防止惡意軟件javascript執行
- 18. Wordpress惡意軟件一次又一次
- 19. Chrome擴展損壞和惡意軟件
- 20. 關於刪除惡意軟件腳本
- 21. 從Powershell安裝惡意軟件字節
- 22. 10wp.org/jquery.js如何刪除惡意軟件
- 23. WordPress的安全惡意軟件
- 24. 惡意軟件掃描功能
- 25. v8在mac上包含惡意軟件?
- 26. 我的網站包含惡意軟件
- 27. Wordpress惡意軟件注入index.php模板
- 28. 感染惡意軟件的Wordpress站點
- 29. 後門:PHP/webshell惡意軟件
- 30. 惡意軟件感染網站
[簽名掃描](http://stackoverflow.com/questions/13152150/signature-scanning/13197718#13197718) –