[Question] Tra cứu virus qua mã MD5 hay SHA ? |
10/09/2007 05:54:30 (+0700) | #1 | 84261 |
dungcoi_vb
Member
|
0 |
|
|
Joined: 29/06/2006 17:17:06
Messages: 100
Offline
|
|
Bẩm các anh, các cô, các chú, các bác, các bạn, các em kính mến
Có ai biết trang web nào cho tra cứu thông tin của virus thông qua các mã như MD5 hay SHA ko thì chỉ em với ) |
|
|
|
|
[Question] Re: Tra cứu virus qua mã MD5 hay SHA ? |
10/09/2007 06:58:27 (+0700) | #2 | 84267 |
|
gsmth
Elite Member
|
0 |
|
|
Joined: 15/02/2007 13:25:36
Messages: 749
Offline
|
|
Em xin lỗi, gửi nhầm bác nào xóa giùm!
to dungcoi_vb: http://www.malware.com.br/cgi/submit?action=list_hashes |
|
|
|
|
[Question] Re: Tra cứu virus qua mã MD5 hay SHA ? |
10/09/2007 08:38:09 (+0700) | #3 | 84281 |
dungcoi_vb
Member
|
0 |
|
|
Joined: 29/06/2006 17:17:06
Messages: 100
Offline
|
|
Cảm ơn anh gsmth (Nếu là chị thì em xin lỗi)
cái này lần trước em cũng được biết bởi anh hay là anh nào ấy Post rùi
nhưng cái em cần là trang nào cho phép tra cứu luôn thông tin liên quan từ virus ấy hay luôn cái tên cũng được. Trang này hình như có khoảng hơn 60 ngàn mã MD5 rất nhiều, nhưng nếu có trang khác tuyệt hơn thì "Tuyệt vời" |
|
|
|
|
[Question] Re: Tra cứu virus qua mã MD5 hay SHA ? |
10/09/2007 09:17:48 (+0700) | #4 | 84285 |
|
tmd
Member
|
0 |
|
|
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
|
|
Trang Google.com.vn đó. Kiếm theo số lượng vài trăm ngàn đến cả triệu MD5 của malware cũng được.
PS: hoặc vào các trang web của các hảng diệt malware mà xem lần lần. |
|
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ... |
|
|
|
[Question] Re: Tra cứu virus qua mã MD5 hay SHA ? |
10/09/2007 09:41:33 (+0700) | #5 | 84292 |
dungcoi_vb
Member
|
0 |
|
|
Joined: 29/06/2006 17:17:06
Messages: 100
Offline
|
|
em ko rõ nữa, nhưng nếu dùng cách này tra cứu xem ra ko ổn :
Ví dụ : Em tra 1 mã của víu từ bảng List Hash ở trên nhá :
Worm.Win32.Donk.a 99f6b61552451b01a56a610cae82058c 732dc1cc00ee2c7870852ef24bac34df15070168
Thì Google chỉ trả về 2 giá trị của 2 trang Web sau :
www.malware.com.br/cgi/submit?action=list_hashes
malware.hiperlinks.com.br
Thực ra chúng chỉ là 1 mà thôi
Như vậy với cách này chỉ có thể tra cứu rất ít virus và chỉ có thể tra ra tên (Dù có thể tiếp tục đi theo các Link của từng nhà sản xuất AV). Tuy nhiên, có lẽ như vậy chưa phải giải pháp
Vì vấn đề của em cần giải quyết ở đây là tra cứu ra tên virus khi đã có mả MD5 hay SHA hoặc các mã tương tự, tuy nhiên các nhà sản xuất AV lại ko hỗ trợ thông tin này. Nên việc tra cứu trên các trang web là vô ích (Chỉ có 1 cách là tra cứu theo tên, tương ứng với từng nhà sản xuất)
Hix hix, tiếp tục cần nhận sự giúp đỡ để giai quyết vấn đề này |
|
|
|
|
[Question] Re: Tra cứu virus qua mã MD5 hay SHA ? |
10/09/2007 10:09:23 (+0700) | #6 | 84298 |
|
tmd
Member
|
0 |
|
|
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
|
|
Tìm MD5,ASH để làm gì ?, muốn tìm thì cứ vào các trang web của các hảng diệt malware,spyware,adware...malware nói chung. Tự mình làm đi. Còn không nửa thì spam đầy các trang web của hacker,cracker đen trên internet,các trang security trên thế giới, bảo họ làm giùm cho. Mấy cái đó có hàng triệu chứ ít gì, chuyện này còn không biết mới là lạ đời. Kết một câu, lười quá mới hỏi câu này phải không. ?
Ai cũng sử dụng Google hết, tự mình google đi chứ. |
|
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ... |
|
|
|
[Question] Re: Tra cứu virus qua mã MD5 hay SHA ? |
10/09/2007 11:38:25 (+0700) | #7 | 84317 |
LeVuHoang
HVA Friend
|
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
|
|
Thường thì trên các site Anti Virus cũng hỗ trợ search theo MD5, ví dụ http://www.avira.com/en/search/index.html?q=85eeb3645837f31308f44f9746c9bc82&x=0&y=0
Nhưng không phải lúc nào cái mình cần cũng có
PS: Có vẻ như Dũng định dựa vào cái bảng MD5 của mình, đọc description của các hãng AV rồi add vào để "khôi phục hệ thống lại như trạng thái ban đầu" chăng . Làm vậy không ổn đâu, trừ khi có mẫu thật, chứ cứ đi lượm MD5 của người ta thì không phải là 1 giải pháp tốt. |
|
|
|
|
[Question] Re: Tra cứu virus qua mã MD5 hay SHA ? |
11/09/2007 07:46:24 (+0700) | #8 | 84452 |
dungcoi_vb
Member
|
0 |
|
|
Joined: 29/06/2006 17:17:06
Messages: 100
Offline
|
|
@ Bác Hoàng : Chính xác
Nhưng rõ ràng em ko thể nào cập nhật từng mẫu MD5 rồi phân tích. Em là amater ko phải là dân lập trình viên chuyên nghiệp. Và điều quan trọng nhất, em biết chắc phần mềm em viết sẽ chẳng bao giờ ra hồn và nhiều người sài. Do vậy tốt nhất em chỉ tạo ra cho nó một cái nền dựa vào một "Ai" đó, đủ sức thay thế em vào các việc trên.
Okie. Em nghĩ đó là giải pháp duy nhất nếu không muốn học lại MoonAV là dựa vào lưng ClamAV (Nếu em ko nhầm thì bảng Sign của MoonAV là bảng Sign của Clam) .
Tuy nhiên em vẫn sẽ cố mở ra một con đường mở. Có nghĩa là sẽ vẫn có những thông tin của virus mà em tự liệt kê khi em phân tích nó sẽ chương trình của em diệt.
Tuy nhiên chắc chắc sẽ lượng này chẳng là gì nên vẫn phải có giải pháp bên trên ) |
|
|
|
|
[Question] Re: Tra cứu virus qua mã MD5 hay SHA ? |
11/09/2007 12:54:25 (+0700) | #9 | 84481 |
LeVuHoang
HVA Friend
|
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
|
|
ClamAV chủ yếu dùng để phòng hơn là khôi phục lại hệ thống bị nhiễm virus. Dùng ClamAV cũng không phải là 1 giải pháp hay |
|
|
|
|
[Question] Re: Tra cứu virus qua mã MD5 hay SHA ? |
11/09/2007 22:14:32 (+0700) | #10 | 84508 |
|
Look2Me
Member
|
0 |
|
|
Joined: 26/07/2006 23:30:57
Messages: 235
Location: Tủ quần nào
Offline
|
|
tmd wrote:
Tìm MD5,ASH để làm gì ?, muốn tìm thì cứ vào các trang web của các hảng diệt malware,spyware,adware...malware nói chung. Tự mình làm đi. Còn không nửa thì spam đầy các trang web của hacker,cracker đen trên internet,các trang security trên thế giới, bảo họ làm giùm cho. Mấy cái đó có hàng triệu chứ ít gì, chuyện này còn không biết mới là lạ đời. Kết một câu, lười quá mới hỏi câu này phải không. ?
Ai cũng sử dụng Google hết, tự mình google đi chứ.
Tớ thực sự thấy bạn tmd hơi bị phách lối đấy!
Xem qua các bài viết của bạn thì thấy bạn cũng chỉ nhàng nhàng thôi, nếu giúp được người ta thì giúp đừng giúp kiểu nửa với thế, nói thẳng là không giúp được lại quay ra chửi người ta. Botay!
@dũng còi: Nếu bạn định diệt virus dựa trên mẫu là: MD5+SHA thì không ổn đâu! |
|
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|