|
Título: Duda con MD5 Publicado por: Senior++ en 31 Julio 2011, 18:04 pm Los resúmenes MD5 se utilizan extensamente en el mundo del software para proporcionar la seguridad de que un archivo descargado de internet no se ha alterado. Comparando una suma MD5 publicada con la suma de comprobación del archivo descargado, un usuario puede tener la confianza suficiente de que el archivo es igual que el publicado por los desarrolladores. Esto protege al usuario contra los 'Caballos de Troya' o 'Troyanos' y virus que algún otro usuario malicioso pudiera incluir en el software.
Basandonos en esta teoría sirve para saber si el archivo es el publicado por los desarolladores y sirve para saber si tiene virus o algún tipo de malware En el programa RDG Packer Detector v0.6.7 dice algo del MD5 y luego dice abajo que esta hecho en el siguiente lenguaje de programación y luego abajo te dice si tiene virus o no tiene nada... Bueno entonces mi pregunta es que si el programa RDG packer detecto v0.6.7 escanea el archivo en sí y si el Md5 es diferente al archivo original es un virus? ahora si el MD5 es igual al archivo original no es un virus? o como es eso? y otra cosa es que si fuera así como obtengo el MD5 de un programa? ya que si por ejemplo resulta ser un virus ese archivo no se cual es su MD5 real solo sabría el MD5 del virus (eso si mi deducción es correcta) Saludos y gracias. Título: Re: Duda con MD5 Publicado por: .:UND3R:. en 31 Julio 2011, 18:36 pm Virus?, yo tenía entendido que lo que muestra debajo es que tipo de empaquetación posee la aplicación, puede ser por ejemplo exe protector.yoda crypter,upx pack,etc
lo del md5 es tan solo algo adicional es decir te muestra como tu dices el checksum del ejecutable, pero en si el programa es un detector de paquetes de hecho si lees el nombre del programa podrías corroborar: RDG Packer Detector v0.6.7 Título: Re: Duda con MD5 Publicado por: Senior++ en 31 Julio 2011, 19:00 pm No te entendí bien lo del Md5
Me estas intentando decir que aunque no tenga virus o con virus siempre es el mismo MD5 o como es eso? Saludos Título: Re: Duda con MD5 Publicado por: .:UND3R:. en 31 Julio 2011, 19:30 pm Nooo obviamente va variar por que el código del programa variará por que se le estaría agregando un código extra, haciendo distinto programa+malware con programa, todo lo comentado es correcto, pero el programa que hablas estás esquivocado, este se encarga de decir que empaquetado tiene (programa que comprime un ejecutable, obviamente lo hace distinto)
Título: Re: Duda con MD5 Publicado por: Senior++ en 31 Julio 2011, 19:38 pm Ans okok
Gracias Und3r tema solucionado Saludos Título: Re: Duda con MD5 Publicado por: Senior++ en 1 Agosto 2011, 09:10 am Otra pregunta sobre MD5...
Por ejemplo en 1 página "sería" te sale el check sum de dicho programa para que luego lo analizes (hay programas para eso tengo entendido el RGD lo hace). Entonces y si el programa ese no tiene el Check sum en esa pagina web? entonces ¿como se yo el Check sum REAL del archivo?(pero basaros en la idea que tenga troyano dentro) Saludos y gracias Título: Re: Duda con MD5 Publicado por: raul338 en 1 Agosto 2011, 15:06 pm Entonces y si el programa ese no tiene el Check sum en esa pagina web? Es imposible :D Si no esta en la fuente que lo bajaste, es imposible. Al menos no de una forma 100% confiable :Pentonces ¿como se yo el Check sum REAL del archivo?(pero basaros en la idea que tenga troyano dentro) Título: Re: Duda con MD5 Publicado por: .:UND3R:. en 2 Agosto 2011, 07:31 am Es imposible :D Si no esta en la fuente que lo bajaste, es imposible. Al menos no de una forma 100% confiable :P tal como comenta raul, aunque tu si la descargas desde la página oficial podrías obtener el checksum, para luego compararlo con otras fuentes, saludos Título: Re: Duda con MD5 Publicado por: Senior++ en 2 Agosto 2011, 10:39 am Ok gracias por resolver mis dudas
Saludos |