- Recherche de liste de hash de malware
- Liste déroulante excel - Guide
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Recherche automatique des chaînes ne fonctionne pas - Guide
- Liste de diffusion whatsapp - Guide
- Liste de numéro de téléphone suspect - Guide
3 réponses
Salut,
le problème va aussi être de savoir quel type hash a été calculé (MD5, SHA-xx...).
Sinon, tu prends quelques exe au hasard (y compris des programmes de ton PC), tu leur calcules le hash que tu souhaites et tu fais manger ça à ton "faux" antivirus.
Puisque c'est un "faux" antivirus, pas de risque, puisque tu ne vas que contrôler des hashes.
Bonjour,
C'est original, par définition les malwares n'ont pas de code Hash valide, c'est celui des logiciels originaux qui est pertinent.
Désolé je ne suis pas sur de comprendre vous expliquez que les malwares n'ont pas de hash ? Je vais jouter des détails au cas ou il y aurait un mal entendu:
je souhaite obtenir un fichier txt avec a chaque ligne un hash (de n'importe quel algorithme) de fichiers .exe malveillants. Si un tel fichier est trouvable sur internet je souhaiterais le télécharger.
J'ai bien compris, mais la fonction du Hash est de comparer le code d'un logiciel téléchargé avec celui de l'original chez l'éditeur.
C'est quoi, l'intérêt de contrôler qu'un malware téléchargé est conforme à "l'original" et, plus largement parlant et si tant est que cela existe opposer un code à une immense base de données là où la liste de tous les malwares sur Terre dans toutes leurs versions n'est sûrement pas limitative?
Pour vérifier au coup par coup le hash, il faut non seulement que je le calcule à l'arrivée mais aussi que je dispose de la valeur originale publiée par "l'éditeur", ce dont je doute dans ce cas de figure; il y aura malware si le fichier téléchargé l'est mal ou on ne sait où et ne correspond pas au hash de l'éditeur légitime.
C'est se battre contre des moulins.
https://www.securiteinfo.com/attaques/malwares-virus-spam-logiciels-indesirables/techniques-detection-malware.shtml
Si on veut tester un logiciel contre des malwares, on n'a pas besoin d'en avoir une infinité, un échantillonnage suffit, ça se trouve facilement par exemple là:
Bonjour,
Je pense que FHBB emploi un terme ("hash") dont il ne connaît pas le sens.
Sans doute veut-il des codes (qui ne sont pas publics).
Il peut trouver des sites d'entrainement aux contres mesures, (dont je n'ai plus les noms)
Un Hash n'a pas à être public ou pas et n'est de toute façon pas confidentiel, certains éditeurs le publient sur leurs sites de téléchargement: il n'a pour rôle que d'être un algorithme créant une donnée unique à partir de la taille d'un fichier ou de son contenu de sorte à vérifier que le fichier téléchargé a la même valeur avec des logiciels dont certains sont généralistes et en libre accès (par exemple 7-Zip).