站内公告:

亲友传真---海外信息直接看 https://qycz.org

Main Menu

回覆帖子

发送站内短信时发生以下错误:
警告: 该贴已经至少 180 天没有更改。
除非你一定要回复,否则也许考虑发一个新贴会更好。
Note: this post will not display until it has been approved by a moderator.
Attachments: (Clear attachments)
限制: 每篇帖子 3 (3 remaining), maximum total size 8.00 MB, maximum individual size 2.00 MB
请将要删除的附件取消勾选
Click or drag files here to attach them.
进阶选项(包含帖子状态和附件)...
验证码:
请将此框留空:
《九评共产党》一共有几评?(请用阿拉伯数字回答):
Shortcuts: ALT+S post or ALT+P preview

帖子总览

作者 g333uest123
 - 十月 06, 2021, 02:32:31 上午
1.我沒註冊,電郵是假的
2.MD5的安全性不夠,下載檔案被掉包的話,在網管人員發現與歸正之前,這段期間,下載與安裝無界的人會中邪惡的招。
3.SHA-1/SHA-2/SHA-224跟384跟512。都可以成功造假(越新的困難度高,可是他們還是成功了)。
4.邪惡的掉包工程的原理如下
一組人馬,專門下載開源軟體/免費軟件/最多人用,或是很多大法弟子用的檔案都常常被利用。會網路[爬蟲]。
一組人馬,專門網路攻擊,掉包已經加料的檔案。會用黑客技術入侵各大網站。
一組人馬,專長就是C/C++/組合語言/反組譯。開發與修改成惡意軟體。或是連原始碼也掉包。很扯。並且,
修改好後,自動上傳到VirusTotal,被偵測出,在加殼一次,直到成功。將檔案給網路入侵組,去置換檔案。
大概是這樣,幾乎8成以上,好用與多人用的軟件常常被掉包。MD5的雜湊值不夠強。
5-a.所以,誠心建議,那個MD5雜湊表,已經很落伍了。在2021的今天,中共黑客早就可以充填偽裝。
5-b.偽裝好的檔案,檔名一樣,大小一樣,數位簽章也一樣,修改日期與創建日期也都一樣,MD5跟SHA-1/SHA-2...等等,都是一樣的。
6.他們有超級電腦,整天都在幹這無聊的事情。
7.目前最新的是出到SHA-3 512。困難度最高。中共黑客造假的成功率最低。
8.他們造假成功之後,會第一時間上傳給網路攻擊部門,入侵->置換檔案。樂此不疲。