Recherche de liste de hash de malware

FHBB - 22 avril 2024 à 16:49
brucine Messages postés 17814 Date d'inscription lundi 22 février 2021 Statut Membre Dernière intervention 22 novembre 2024 - 22 avril 2024 à 20:27

Bonjour, je recherche s'il vous plait une liste de hash de malwares qui ferait plusieurs go.

Merci

3 réponses

blux Messages postés 26490 Date d'inscription dimanche 26 août 2001 Statut Modérateur Dernière intervention 18 novembre 2024 3 316
22 avril 2024 à 17:38

Salut,

le problème va aussi être de savoir quel type hash a été calculé (MD5, SHA-xx...).

Sinon, tu prends quelques exe au hasard (y compris des programmes de ton PC), tu leur calcules le hash que tu souhaites et tu fais manger ça à ton "faux" antivirus.

Puisque c'est un "faux" antivirus, pas de risque, puisque tu ne vas que contrôler des hashes.


1
brucine Messages postés 17814 Date d'inscription lundi 22 février 2021 Statut Membre Dernière intervention 22 novembre 2024 2 602
22 avril 2024 à 17:03

Bonjour,

C'est original, par définition les malwares n'ont pas de code Hash valide, c'est celui des logiciels originaux qui est pertinent.

0

Désolé je ne suis pas sur de comprendre vous expliquez que les malwares n'ont pas de hash ? Je vais jouter des détails au cas ou il y aurait un mal entendu:

je souhaite obtenir un fichier txt avec a chaque ligne un hash (de n'importe quel algorithme) de fichiers .exe malveillants. Si un tel fichier est trouvable sur internet je souhaiterais le télécharger.

0
brucine Messages postés 17814 Date d'inscription lundi 22 février 2021 Statut Membre Dernière intervention 22 novembre 2024 2 602 > FHBB
22 avril 2024 à 17:25

J'ai bien compris, mais la fonction du Hash est de comparer le code d'un logiciel téléchargé avec celui de l'original chez l'éditeur.

C'est quoi, l'intérêt de contrôler qu'un malware téléchargé est conforme à "l'original" et, plus largement parlant et si tant est que cela existe opposer un code à une immense base de données là où la liste de tous les malwares sur Terre dans toutes leurs versions n'est sûrement pas limitative?

Pour vérifier au coup par coup le hash, il faut non seulement que je le calcule à l'arrivée mais aussi que je dispose de la valeur originale publiée par "l'éditeur", ce dont je doute dans ce cas de figure; il y aura malware si le fichier téléchargé l'est mal ou on ne sait où et ne correspond pas au hash de l'éditeur légitime.

0
FHBB > brucine Messages postés 17814 Date d'inscription lundi 22 février 2021 Statut Membre Dernière intervention 22 novembre 2024
22 avril 2024 à 17:29

je voudrais crée un "faux" antivirus, un petit projet pour m'entrainer et même si ce n'est pas la meilleure méthode je voudrais procéder comme ceci, il me faut donc une liste de hash.

0
brucine Messages postés 17814 Date d'inscription lundi 22 février 2021 Statut Membre Dernière intervention 22 novembre 2024 2 602 > FHBB
22 avril 2024 à 17:39

C'est se battre contre des moulins.

https://www.securiteinfo.com/attaques/malwares-virus-spam-logiciels-indesirables/techniques-detection-malware.shtml

Si on veut tester un logiciel contre des malwares, on n'a pas besoin d'en avoir une infinité, un échantillonnage suffit, ça se trouve facilement par exemple là:

https://virusshare.com/hashes

1
FHBB > brucine Messages postés 17814 Date d'inscription lundi 22 février 2021 Statut Membre Dernière intervention 22 novembre 2024
22 avril 2024 à 18:58

Merci Infiniment j'ai réussi.

j'ai fait cet enregistrement d'écrand: https://streamable.com/toirlx

0
mariam-j Messages postés 1347 Date d'inscription mercredi 9 mars 2022 Statut Membre Dernière intervention 19 novembre 2024 11
Modifié le 22 avril 2024 à 17:40

Bonjour,

Je pense que FHBB emploi un terme ("hash") dont il ne connaît pas le sens.

Sans doute veut-il des codes (qui ne sont pas publics).

Il peut trouver des sites d'entrainement aux contres mesures, (dont je n'ai plus les noms)

0
brucine Messages postés 17814 Date d'inscription lundi 22 février 2021 Statut Membre Dernière intervention 22 novembre 2024 2 602
22 avril 2024 à 20:27

Un Hash n'a pas à être public ou pas et n'est de toute façon pas confidentiel, certains éditeurs le publient sur leurs sites de téléchargement: il n'a pour rôle que d'être un algorithme créant une donnée unique à partir de la taille d'un fichier ou de son contenu de sorte à vérifier que le fichier téléchargé a la même valeur avec des logiciels dont certains sont généralistes et en libre accès (par exemple 7-Zip).

0