GripNews🌘 MD5 碰撞:webshell 與普通檔案的雙重身分
➤ 當惡意程式碼披上合法外衣
✤ https://github.com/phith0n/collision-webshell
本儲存庫展示了一個獨特的資安技術,其中一個 PHP webshell 檔案與一個看似無害的普通 PHP 檔案,在 MD5 雜湊值上完全相同。這意味著,儘管兩者的內容截然不同,但它們經過 MD5 演算法計算後會產生相同的雜湊值。這種現象稱為 MD5 碰撞,為資安研究和應用帶來了新的視角,尤其是在檔案驗證和惡意軟體識別方面。
+ 太驚人了!原本以為 MD5 已經過時,沒想到還能玩出這種花樣。這對於防毒軟體和入侵偵測系統來說是個大挑戰。
+ 這個概念很有趣,但實際應用是什麼?是否可以在偵測系統中繞過檢查?
#資訊安全 #雜湊碰撞 #webshell #PHP
➤ 當惡意程式碼披上合法外衣
✤ https://github.com/phith0n/collision-webshell
本儲存庫展示了一個獨特的資安技術,其中一個 PHP webshell 檔案與一個看似無害的普通 PHP 檔案,在 MD5 雜湊值上完全相同。這意味著,儘管兩者的內容截然不同,但它們經過 MD5 演算法計算後會產生相同的雜湊值。這種現象稱為 MD5 碰撞,為資安研究和應用帶來了新的視角,尤其是在檔案驗證和惡意軟體識別方面。
+ 太驚人了!原本以為 MD5 已經過時,沒想到還能玩出這種花樣。這對於防毒軟體和入侵偵測系統來說是個大挑戰。
+ 這個概念很有趣,但實際應用是什麼?是否可以在偵測系統中繞過檢查?
#資訊安全 #雜湊碰撞 #webshell #PHP
