Virustotal (Folge 3)

In diesem VideoTutorial wird gezeigt, wie Sie Dateien mittels eines MD5 Hashes auf Virustotal.com auf Viren überprüfen lassen können. Ein Upload der verdächtigen Datei entfällt somit.

MD5 unter Windows: http://www.youtube.com/watch?v=lQRT1GvxmPM
MD5 unter Ubuntu: http://www.youtube.com/watch?v=R79KPDcHJy0

SemperVideo.de

SemperVideo.de

Auf unserer Website finden Sie viele Informationen, die “Bad Guys” negativ einsetzen könnten. “Good Guys” können sich mit diesen Informationen besser schützen. Die wichtige Frage ist also, ob die “Good Guys” sicherer sind, wenn wir diese Informationen nicht verbreiten.



  • Kommentare zum Video

    Benachrichtigung
    avatar
    5000
    Sortiert nach:   neuste | älteste | beste Bewertung
    rob rader
    Zuschauer

    Theoretisch ja aber du würdest milliarden von dateien erhalten welche es
    sein könnten(von der Rechenleistung mal abgesehen) praktisch aber nicht

    rob rader
    Zuschauer

    bereits passiert md5 wurde geknackt(es wurden kollisionen gefunden) siehe
    de.wikipedia(punkt)org/wiki/Message-Digest_Algorithm_5#Sicherheit (ein
    Preimage-Angriff ist allerdings noch nicht gelungen)

    End Lacer
    Zuschauer

    könnte man dann durch nen hashwert auch die zugehörigen dateien erzeugen?

    MCRickay
    Zuschauer

    virustotal(punkt)com exestiert nicht?

    conhopper78
    Zuschauer

    Habe seit längerem HashTab 3.0 um z.B. die MD5 einer Datei rauszufinden.
    Funktioniert bequem aus dem Eigenschaftenmenü im Explorer heraus. Da
    dauerts nur 10 sek. und ich hab die MD5. :)

    mulchi01
    Zuschauer

    @mulchi01 : Und mit “daß der MD5 einer anderen Datei erscheint” meine ich:
    geziehlt. Die drei Herrschaften haben dies mit 2 verschiedenen ausführbaren
    Dateien gemacht, in dem der zweiten geziehlt Daten angehängt wurden um den
    Hash zu erreichen. Sich auf den MD5 Hash alleine zu verlassen ist leider
    nicht sicher. Sicherer ist es wenn auch die größen identisch sind und noch
    sicherer ist es wenn zusätzlich die Hashes zweier verschiedener Verfahren
    zu vergleichen.

    mulchi01
    Zuschauer

    @SemperVideo Dann würde ich mal flugs nach “md5 collision” suchen. Geziehlt
    nach Artikeln zum Papier von Xiaoyun Wang und Hongbo Yu der Shandong
    University in China. Die haben bereits 2004 einen Algorythmus präsentiert
    um gleiche Hashes bei verschiedenen Bytestreams herzustellen. Seit 2007
    existieren Methoden (ausführbare) Dateien so zu ändern, daß der MD5 einer
    anderen Datei erscheint (von Marc Stevens, Arjen K. Lenstra, und Benne de
    Weger). SHA 256 Hashes hingegen sind bisher kollisionsfrei.

    JTBrinkmann
    Zuschauer

    @SemperVideo Ich sag nicht das es praktisch oft so ist, ich meine nur dass
    es möglich ist, vorallem da es “Batzillionen” (:P) Dateien gibt, die
    täglich auf Viren geprüft werden, und dass es da auch mal möglich ist, dass
    eine verseuchte Datai das Glück hat einen “sauberen” Zwilling zu haben.
    Zudem könnte man beim Schreiben eines Viruses die MD5-Summe solange ändern
    (beschrieben in einem anderem SemperVideo-Video, siehe Kommentar von
    DaKFeeliN), bis man zufällig dann das obengenannte “Glück” hat.

    SemperVideo
    Zuschauer

    @JTBrinkmann Ja, und trotzdem ist es so. :-) 32^16 hat 1,2 Quadrillion
    möglichkeiten (1 mit 24 Nullen). Also in der Theorie kann es irgendwann
    mehr Dateien als Kombinationen geben. In der Praxis ist es aber (noch)
    nicht so. Wenn Du das mal beweisen könntest, dass Du zu einer Datei das
    Gegenstück mit gleichem Hash findest, dann wärst Du reich. :-)

    JTBrinkmann
    Zuschauer

    @SemperVideo Zu 1. Natürlich können 2 Dateien den selben Hash haben o.O ein
    MD5-Hash hat 32 Hexadezimal-Zeichen (128 Bit), wie kann man bei “unendlich”
    vielen Kombinationen von Bytes sicher gehen, das jede Datei einen eigenen
    Hash hat?! Sorry, aber es ist UNMÖGLICH das 2 Dateien nicht die selbe
    Prüfsumme ergeben können sollten

    wpDiscuz