मैं हस्ताक्षर स्कैनिंग के आधार पर मैलवेयर पहचान लिख रहा हूं। जैसा कि मैंने समझा, मुख्य विचार आपकी ब्लैकलिस्ट में हस्ताक्षर के साथ स्कैन की गई फ़ाइल के हस्ताक्षर की तुलना करना है। Here मैंने पाया कि हस्ताक्षर कुछ प्रकार का MD5 हैश है, लेकिन मैं इसे फ़ाइल से कैसे प्राप्त कर सकता हूं? और क्या कोई अन्य प्रकार के हस्ताक्षर हैं?हस्ताक्षर मैलवेयर पहचान
एक MD5 हैश फ़ाइल की सामग्री का पाचन है। यदि आपके पास MD5 हैश की ब्लैकलिस्ट है, तो आप उनके खिलाफ एक फ़ाइल की तुलना कर सकते हैं। मुझे लगता है कि यह मैलवेयर स्कैन करने के लिए एक बहुत ही सरल और नाजुक तरीका का प्रतिनिधित्व करेगा, लेकिन यह निश्चित रूप से एक शुरुआत है। यह नाजुक होगा क्योंकि एमडी 5 हैश की तुलना केवल तभी पहचान जाएगी जब दो फाइलें समान होंगी। दुर्भावनापूर्ण फ़ाइल में पेश की गई किसी भी तरह की यादृच्छिकता बेकार स्कैनिंग की इस विधि को प्रस्तुत करेगी।
अधिकांश भाषाओं में एमडी 5 हैश उत्पन्न करने के लिए कुछ मानक तरीका है। सी #, वीबी और कुलपति ++ MD5 वर्ग का उपयोग कर सकते, पीएचपी hash कार्य है, (पहला तर्क के रूप में "MD5" का प्रयोग करके) जावा में आप MessageDigest है, आदि
वहाँ अन्य उपलब्ध hashing algorithms के एक नंबर हो सकता है कर रहे हैं कि इस उद्देश्य के लिए इस्तेमाल किया। एमडी 5 को कुछ अनुप्रयोगों की कमी दिखाई दे रही है, और जैसे कि एसएचए एल्गोरिदम उन अनुप्रयोगों के लिए बहुत मानक बन रहे हैं। इस एप्लिकेशन के लिए, जहां आपको उम्मीद नहीं की जाएगी कि एक दुर्भावनापूर्ण हमला एक मैच बनाने का प्रयास करेगा, बल्कि मैच को रोकने की कोशिश करने के विपरीत, किसी भी हैश मानक एल्गोरिदम, एमडी 5 समेत पर्याप्त रूप से आश्वासन दिया जाना चाहिए कि कोई झूठा सकारात्मक नहीं होगा देखा गया।
जावा में संदेशों को पाचन करने के लिए, आप MessageDigest का उपयोग कर सकते हैं। अपने जावाडोक के मुताबिक यह एमडी 5, एसएचए -1 और एसएचए -256 का समर्थन करता है।
[हस्ताक्षर स्कैनिंग] (http://stackoverflow.com/questions/13152150/signature-scanning/13197718#13197718) –