Cosa significa "Hash of a malware"?

0

Ho appena iniziato ad approfondire gli argomenti del malware. Nella mia ricerca di file binari del malware, mi sono imbattuto in alcune risposte che non è facile afferrare i binari basati su nomi di malware come Nugache, Storm, Waledac, Conficker, Rbot, ecc. Dai vari database. Questi nomi, dopo tutto, sono usati solo per riferirsi a una particolare variante di un malware e non vengono salvati con questi riferimenti. (Questa risposta, in particolare, proviene da honeynet.org )

Quindi capisco che con questi nomi, non sarebbe possibile per me ottenere facilmente i binari preferiti.

Quello che mi è stato chiesto era di fornire un elenco di hash Md5 degli esempi di malware che penso sarebbe un RBOT o Waledac ecc., e quindi sarebbe possibile ottenere i binari.

La mia domanda qui- che cosa significa esattamente per hash MD5 di un campione di malware ?

Che cosa è che mi aspetto hash?

    
posta pnp 15.07.2013 - 09:31
fonte

1 risposta

3

Un hash di un file, significa calcolare il checksum crittografico del file. In un sistema operativo linux / unix, devi digitare md5sum name_of_file al prompt. Supponendo che tu abbia GNU coreutils o il loro equivalente con il file md5sum, come:

# md5sum name_of_file
d41d8cd98f00b204e9800998ecf8427e  name_of_file

dove d41d8cd98f00b204e9800998ecf8427e è l'hash MD5 del file name_of_file .

Ci si aspetta che tu abbia una varietà di file binari del malware che puoi usare da solo, o almeno aver ottenuto gli hash dei binari del malware da un'altra fonte.

    
risposta data 15.07.2013 - 11:41
fonte

Leggi altre domande sui tag