Перейти к содержимому


Фото
- - - - -

MD5 Hash

MD5 Hash

  • Please log in to reply
8 ответов в этой теме

#1 serejka4902

serejka4902

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 13 Октябрь 2019 - 11:36

можно ли как то получить MD5 Hash найденных инфекций?



#2 Ivan Korolev

Ivan Korolev

    Poster

  • Virus Analysts
  • 1 355 Сообщений:

Отправлено 13 Октябрь 2019 - 11:50

О каком продукте вообще речь? 

 

В общем-то, наверное, можно достать из карантина и посчитать, если очень надо.



#3 serejka4902

serejka4902

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 13 Октябрь 2019 - 12:49

О каком продукте вообще речь? 

 

В общем-то, наверное, можно достать из карантина и посчитать, если очень надо.

продукт drweb дело в том что у меня не установлен антивирус мне нужны MD5 Hash от сюда https://vms.drweb.ru/search?p=6


Сообщение было изменено serejka4902: 13 Октябрь 2019 - 12:50


#4 serejka4902

serejka4902

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 13 Октябрь 2019 - 12:50

О каком продукте вообще речь? 

 

В общем-то, наверное, можно достать из карантина и посчитать, если очень надо.

мне это нужно для локальной политика безопасности



#5 RomaNNN

RomaNNN

    Ковальски

  • Posters
  • 6 001 Сообщений:

Отправлено 13 Октябрь 2019 - 19:36

serejka4902, странное желание. Если интересует какое-то конкретное семейство, при котором будет эффективным создание политики по хешу (файла? тела скрипта?), можете поискать публичные IoC-и по косвенным признакам семейства в интернете. Или по имени детекта на VT, может что-то попадется.

 

В описании вируса на VMS хеши не публикуются.


Сообщение было изменено RomaNNN: 13 Октябрь 2019 - 20:09

Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#6 serejka4902

serejka4902

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 13 Октябрь 2019 - 22:49

serejka4902, странное желание. Если интересует какое-то конкретное семейство, при котором будет эффективным создание политики по хешу (файла? тела скрипта?), можете поискать публичные IoC-и по косвенным признакам семейства в интернете. Или по имени детекта на VT, может что-то попадется.

 

В описании вируса на VMS хеши не публикуются.

спасибо за ответ да уж не густо)



#7 serejka4902

serejka4902

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 13 Октябрь 2019 - 22:51

 

serejka4902, странное желание. Если интересует какое-то конкретное семейство, при котором будет эффективным создание политики по хешу (файла? тела скрипта?), можете поискать публичные IoC-и по косвенным признакам семейства в интернете. Или по имени детекта на VT, может что-то попадется.

 

В описании вируса на VMS хеши не публикуются.

ну файла наверное я знаю что в политике ограниченого использование программ только по файлу хеш

 



#8 serejka4902

serejka4902

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 13 Октябрь 2019 - 23:21

 

О каком продукте вообще речь? 

 

В общем-то, наверное, можно достать из карантина и посчитать, если очень надо.

 

 



#9 pig

pig

    Бредогенератор

  • Helpers
  • 10 852 Сообщений:

Отправлено 14 Октябрь 2019 - 00:17

На один детект может быть стопятьсот хэшей, потому как вредоносописатели всё время стараются сбить детект и напихивают в свои поделия разный мусор.
Почтовый сервер Eserv тоже работает с Dr.Web


Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых