作者 主题: 給技術同修-駭客通知  (阅读 512 次)

g333uest123

  • 访客
給技術同修-駭客通知
« 于: 十月 05, 2021, 08:32:31 pm »
1.我沒註冊,電郵是假的
2.MD5的安全性不夠,下載檔案被掉包的話,在網管人員發現與歸正之前,這段期間,下載與安裝無界的人會中邪惡的招。
3.SHA-1/SHA-2/SHA-224跟384跟512。都可以成功造假(越新的困難度高,可是他們還是成功了)。
4.邪惡的掉包工程的原理如下
一組人馬,專門下載開源軟體/免費軟件/最多人用,或是很多大法弟子用的檔案都常常被利用。會網路[爬蟲]。
一組人馬,專門網路攻擊,掉包已經加料的檔案。會用黑客技術入侵各大網站。
一組人馬,專長就是C/C++/組合語言/反組譯。開發與修改成惡意軟體。或是連原始碼也掉包。很扯。並且,
修改好後,自動上傳到VirusTotal,被偵測出,在加殼一次,直到成功。將檔案給網路入侵組,去置換檔案。
大概是這樣,幾乎8成以上,好用與多人用的軟件常常被掉包。MD5的雜湊值不夠強。
5-a.所以,誠心建議,那個MD5雜湊表,已經很落伍了。在2021的今天,中共黑客早就可以充填偽裝。
5-b.偽裝好的檔案,檔名一樣,大小一樣,數位簽章也一樣,修改日期與創建日期也都一樣,MD5跟SHA-1/SHA-2...等等,都是一樣的。
6.他們有超級電腦,整天都在幹這無聊的事情。
7.目前最新的是出到SHA-3 512。困難度最高。中共黑客造假的成功率最低。
8.他們造假成功之後,會第一時間上傳給網路攻擊部門,入侵->置換檔案。樂此不疲。