进程md5识别策略问题

crackling 2010-03-11 09:19:39

想做一个防恶意软件程序，在安装时将常用软件md5值加入信任列表，以后根据md5值判断进程是否是信任进程，但遇到一个策略问题：以后可信进程md5值如何更新？
1.如word2003升级到2007，进程名一样，必须手动更新md5值，若不更新，则word升级后无法使用；
2.若md5值列表能手动更新，则若用户电脑已被黑客等控制，可自行更新信任列表，失去防护效果。
3.若采用提取各常用软件特征码方法识别则工作量太大，且技术要求较高。

求较好的解决此问题的办法

...全文

270 3 打赏收藏转发到动态举报

写回复

3 条回复

切换为时间正序

请发表友善的回复…

发表回复

ljc007 2010-03-12

打赏
举报

回复

哦，你是准备取svchost.exe这个可执行文件的MD5值啊，了解。

crackling 2010-03-12

打赏
举报

回复

[Quote=引用 1 楼 ljc007 的回复:]
如果恶意软件伪装成svchost.exe等系统进程，你的软件如何识别？
[/Quote]

svchost.exe也有md5值啊，伪装的md5值不一样。

ljc007 2010-03-11

打赏
举报

回复

如果恶意软件伪装成svchost.exe等系统进程，你的软件如何识别？

本文还有配套的精品资源，点击获取简介：视频MD5值工具是用于生成视频文件唯一哈希标识的软件，主要应用于数据校验和文件完整性检查。MD5算法可以将视频文件转换为128位的固定数字指纹，用于比较文件的完整性和一致性。在IT行业中，MD5值常用于验证下载文件的完整性，同时它也可被用于绕过内容审查机制。工具通过读取视频文件的全部字节来生成MD5值，任何微小的改动都会导致MD5值发...

本文还有配套的精品资源，点击获取简介：MD5作为一种哈希算法，在文件完整性校验上具有广泛应用，尽管存在安全性问题。视频批量修改MD5值工具可快速改变视频文件MD5值，适用于测试、隐私保护和避免MD5冲突等场景。本工具需实现核心哈希算法逆向操作，支持批处理，具备用户友好的界面，以及优化的性能和安全性考量。在使用时，需注意其仅改变文件校验值，不改变视频内容，并留意相关法律政策...

本文还有配套的精品资源，点击获取简介：本源代码将MD5计算器和多页面浏览器两个功能集成在一起，展示了网络应用开发的多种技术。源代码涉及窗口布局管理、URL解析为IP、多进程或多线程管理网页窗口、内置搜索引擎接口、网页拦截功能、二进制数据处理和GUI设计等方面的实现。文档还包括版本号、下载指南和源码链接，为开发者提供了一个学习网络开发和浏览器功能实现的实用资源。 ...

MD5（Message-Digest Algorithm 5）是一种广泛使用的哈希函数，它可以产生出一个128位的哈希值。MD5的特性在于它能够高效地处理输入数据，并将数据以固定长度的摘要形式输出。尽管MD5被认为是安全性较低，容易受到碰撞攻击，但因其快速和简便，在很多场景下仍被用于生成数据的指纹（即哈希值），用于检测数据的完整性。

本文还有配套的精品资源，点击获取简介：MD5是一种128位哈希函数，常用于数据校验。在Excel数据处理中，计算用户名的MD5值是一个常见任务。通过C#编写的程序可以遍历Excel文件中的用户名列，使用MD5算法生成哈希值，并将结果写回Excel。这个过程涉及数据准备、编程实现、逐行处理、结果写回以及错误处理与日志记录。尽管MD5安全性不高，但它在数据校验和隐私保护方面仍...

1,510

社区成员

11,421

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章