• XSS.stack #1 – первый литературный журнал от юзеров форума

Создать exe с хешем другого экзешника.

Отслеживать
bomboos

bomboos

HDD-drive
Пользователь
Регистрация
09.05.2021
Сообщения
38
Реакции
5
Приветствую!
Не кидайте камнями, хочу обсудить тему. Ничего подобного не нашел на форуме. Вопрос о создании файла с хешем идентичному другому. Верно я понимаю, что тогда дублированый серт будет валидный?
Почитал статьи на тему колизий. Все равно не доганяю) есть опыт/практика у кого то?
 
Что такое хеширование?
Хеширование это отпечаток пальца. Только для данных. Отпечаток данных.
Отпечатки пальцев могут быть очень похожими. Но не одинаковыми.
Отпечатки данных могут иметь коллизии - зависит от алгоритма хеширования.
Тебе придется перебирать каким-то образом x^n разных и отличных от этих x бит, чтоб hash(y) сравнялся с hash(x), и далеко не факт, что если x это экзешник, то y не окажется какой-то главой войны и мира.
Или грубо говоря защити докторскую по криптографии и сможешь искать методы получения коллизий.
Если для некоторой хеш-функции находится способ получения коллизий существенно более быстрый, чем полный перебор, то эта хеш-функция перестаёт считаться криптостойкой и использоваться для передачи и хранения секретной информации.
в конечном итоге все сводится к тому, что алгоритмы проходят столько этапов проверки перед использованием в конкретном месте, что вряд ли ты настолько гений в криптографии что задавая такие вопросы сможешь что то там сделать.
 
bomboos сказал(а):
Почитал статьи на тему колизий. Все равно не доганяю) есть опыт/практика у кого то?
Вот это же читал когда интересовался.

ÐабавлÑемÑÑ Ñ ÑеÑами

ÐÑивеÑ. Я ÑоÑÑ Ð¿Ð¾ÐºÐ°Ð·Ð°ÑÑ Ð²Ð°Ð¼ неболÑÑой ÑокÑÑ. ÐÐ»Ñ Ð½Ð°Ñала вам поÑÑебÑеÑÑÑ ÑкаÑаÑÑ Ð°ÑÑив Ñ Ð´Ð²ÑÐ¼Ñ Ñайлами . Ðба имеÑÑ Ð¾Ð´Ð¸Ð½Ð°ÐºÐ¾Ð²Ñй ÑÐ°Ð·Ð¼ÐµÑ Ð¸ Ð¾Ð´Ð½Ñ Ð¸ ÑÑ Ð¶Ðµ md5 ÑÑммÑ. ÐÑовеÑÑÑе никакого обмана неÑ. Md5 ÑеÑ...
habr.com

GitHub - corkami/collisions: Hash collisions and exploitations

Hash collisions and exploitations. Contribute to corkami/collisions development by creating an account on GitHub.
github.com

Create your own MD5 collisions

A while ago a lot of people visited my site ( ~ 90,000 ) with a post about how easy it is to make two images with same MD5 by using a chos...
natmchugh.blogspot.com

Exploiting MD5 collisions (in C#) - The Code Project - .NET

membres-ljk.imag.fr

CodeProject

For those who code
www.codeproject.com
bomboos сказал(а):
Верно я понимаю, что тогда дублированый серт будет валидный?
Нет, не верно ты понимаешь, серт тут вообще не при чем, что будет одинаковый хеш понту вообще не будет даже на VT но может обманешь кое-какие файлообменники все.


Все дело в серте как понимаю))) как выше видео правильна, то тебе надо в эту сторону смотреть тыц и тыц
wink.png



Все выше как спиздить серт, работает не со всеми форматами конечно, много по фиксили и.т.д
 
Благодарю присоединившихся к обсуждению.
На это все меня навеяло общение с человеком, у него система выдачи файла, которая отдаёт клиенту вредоносный файл в обход антивируса, а главное смарт скрина. Без использования EV сертификата. Ломаю голову как это возможно. Игрался с выдачей файла на подобии как у меги. К сожалению ничего путного не выходит. Любой скачанный браузером файл помечается как скачанный из интернета. И если не имеет сертификат ловит табличку смарт скрина. Вот решил что каким то образом можно сделать exe подобный по хэшу другого и перетащить серты. За данное решение готов отстегнуть зелёных. Опытных юзеров обладающих инфой в этом направлении прошу направить в нужную сторону!
 
Пожалуйста, обратите внимание, что пользователь заблокирован
bomboos сказал(а):
у него система выдачи файла, которая отдаёт клиенту вредоносный файл в обход антивируса, а главное смарт скрина.
Я бы начал с просмотра этого самого вредоносного файла. Как он устроен, что на него не реагирует антивирус(какой? виндеф?) и смартскрин.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
bomboos сказал(а):
У меня увы доступа нет.
Ну так возьмите файл у того, у кого доступ есть. Или где пруфы, что он обходит смартскрин?
По поводу скачанных с инета файлов - в них единственное отличие от других, это наличие потока NTFS Zone::Identifier. Но не думаю, что смартскрин только на это реагирует.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
bomboos сказал(а):
т.е. подписан EV сертификатом.
Ну поэтому и интересно посмотреть, как смартскрин пропускает
bomboos сказал(а):
вредоносный файл в обход антивируса, а главное смарт скрина. Без использования EV сертификата.
 
А может кто нибудь знает как через zip архив обходить smart secren?

Раздуваю вредонос, 50-100-800-2000мб, кладу в архив средствами встроенного в windows архиватора - выбивает смарт скрин.

Делое тоже самое через 7zip, файл открывается на Винде но при распаковке или запуске ошибка.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх