Recherche de liste de hash de malware
brucine Messages postés 17814 Date d'inscription lundi 22 février 2021 Statut Membre Dernière intervention 22 novembre 2024 - 22 avril 2024 à 20:27
- Recherche de liste de hash de malware
- Liste déroulante excel - Guide
- Liste de diffusion whatsapp - Guide
- Recherche automatique des chaînes ne fonctionne pas - Guide
- Liste déroulante en cascade - Guide
- Liste de numéro de téléphone suspect - Guide
3 réponses
22 avril 2024 à 17:38
Salut,
le problème va aussi être de savoir quel type hash a été calculé (MD5, SHA-xx...).
Sinon, tu prends quelques exe au hasard (y compris des programmes de ton PC), tu leur calcules le hash que tu souhaites et tu fais manger ça à ton "faux" antivirus.
Puisque c'est un "faux" antivirus, pas de risque, puisque tu ne vas que contrôler des hashes.
22 avril 2024 à 17:03
Bonjour,
C'est original, par définition les malwares n'ont pas de code Hash valide, c'est celui des logiciels originaux qui est pertinent.
Désolé je ne suis pas sur de comprendre vous expliquez que les malwares n'ont pas de hash ? Je vais jouter des détails au cas ou il y aurait un mal entendu:
je souhaite obtenir un fichier txt avec a chaque ligne un hash (de n'importe quel algorithme) de fichiers .exe malveillants. Si un tel fichier est trouvable sur internet je souhaiterais le télécharger.
22 avril 2024 à 17:25
J'ai bien compris, mais la fonction du Hash est de comparer le code d'un logiciel téléchargé avec celui de l'original chez l'éditeur.
C'est quoi, l'intérêt de contrôler qu'un malware téléchargé est conforme à "l'original" et, plus largement parlant et si tant est que cela existe opposer un code à une immense base de données là où la liste de tous les malwares sur Terre dans toutes leurs versions n'est sûrement pas limitative?
Pour vérifier au coup par coup le hash, il faut non seulement que je le calcule à l'arrivée mais aussi que je dispose de la valeur originale publiée par "l'éditeur", ce dont je doute dans ce cas de figure; il y aura malware si le fichier téléchargé l'est mal ou on ne sait où et ne correspond pas au hash de l'éditeur légitime.
22 avril 2024 à 17:29
je voudrais crée un "faux" antivirus, un petit projet pour m'entrainer et même si ce n'est pas la meilleure méthode je voudrais procéder comme ceci, il me faut donc une liste de hash.
22 avril 2024 à 17:39
C'est se battre contre des moulins.
https://www.securiteinfo.com/attaques/malwares-virus-spam-logiciels-indesirables/techniques-detection-malware.shtml
Si on veut tester un logiciel contre des malwares, on n'a pas besoin d'en avoir une infinité, un échantillonnage suffit, ça se trouve facilement par exemple là:
22 avril 2024 à 18:58
Merci Infiniment j'ai réussi.
j'ai fait cet enregistrement d'écrand: https://streamable.com/toirlx
Modifié le 22 avril 2024 à 17:40
Bonjour,
Je pense que FHBB emploi un terme ("hash") dont il ne connaît pas le sens.
Sans doute veut-il des codes (qui ne sont pas publics).
Il peut trouver des sites d'entrainement aux contres mesures, (dont je n'ai plus les noms)
22 avril 2024 à 20:27
Un Hash n'a pas à être public ou pas et n'est de toute façon pas confidentiel, certains éditeurs le publient sur leurs sites de téléchargement: il n'a pour rôle que d'être un algorithme créant une donnée unique à partir de la taille d'un fichier ou de son contenu de sorte à vérifier que le fichier téléchargé a la même valeur avec des logiciels dont certains sont généralistes et en libre accès (par exemple 7-Zip).