Текущий архив: 2007.11.04;
Скачать: CL | DM;
Вниз
Контрольная сумма и изменение файла. Найти похожие ветки
← →
Riply © (2007-09-26 02:19) [0]Здравствуйте !
Возникла необходимось фиксировать изменеие исполняемого файла.
Можно считать хеш, но я подумала:
а нельзя ли попробовать использовать его контрольную сумму ?
Если да, то насколько это "надежно" и как ее "достать" ?
← →
Джо © (2007-09-26 02:28) [1]Если не ошибаюсь, под поле CheckSum в PE-заголовке отведено 32 байта. Считай сама, какой там хэш.
← →
wicked © (2007-09-26 02:32) [2]
> Если не ошибаюсь, под поле CheckSum в PE-заголовке отведено
> 32 байта. Считай сама, какой там хэш.
32 бита наверное?
← →
Kerk © (2007-09-26 02:33) [3]> Если не ошибаюсь, под поле CheckSum в PE-заголовке отведено
> 32 байта.
Тока это поле никто не заполняет :) Там в 99% случаев нули
Если мне не изменяет склероз, этот CheckSum должен расчитываться как инвертированная сумма всех байтов
← →
Kerk © (2007-09-26 02:34) [4]> 32 бита наверное?
+1 :)
← →
Джо © (2007-09-26 02:37) [5]Ну, раз все сошлись во мнении, что раз контрольная сумма в 32-битном поле 32-битная, то, я надеюсь, вопрос Рипли о «надежности» (что бы это ни значило) такого «хеша» — ниже 32-битного плинтуса :)
← →
Германн © (2007-09-26 02:40) [6]
> Возникла необходимось фиксировать изменеие исполняемого
> файла.
Нормальные герои пользуют MD5. А там, имхо 128 бит.
← →
umbra © (2007-09-26 02:55) [7]
> Нормальные герои пользуют MD5. А там, имхо 128 бит.
>
именно. только список хэшей надо прятать хорошо! :)
← →
Riply © (2007-09-26 04:02) [8]Ну вот...
А я так надеялась, что ничего считать не придется :)
Спасибо.
← →
Германн © (2007-09-26 04:24) [9]
> Riply © (26.09.07 04:02) [8]
>
> Ну вот...
> А я так надеялась, что ничего считать не придется :)
Эээ. А это ты? Назови свой прежний ник.
:-)
← →
Джо © (2007-09-26 04:26) [10]И у меня тоже возникли какие-то такие подозрения :)
← →
Германн © (2007-09-26 04:26) [11]Кстати
> Riply ©
понимала, что пора ложиться спать, если "условие" :-)
← →
Джо © (2007-09-26 04:28) [12]> [2] wicked © (26.09.07 02:32)
> 32 бита наверное?
Конечно же, вот, облажался я на ровном месте, как всегда :)
← →
Andrey_rus © (2007-09-26 05:13) [13]Используй стандартную цифровую подпись.
См. RSA
← →
Riply © (2007-09-26 07:29) [14]> [10] Джо © (26.09.07 04:26)
>И у меня тоже возникли какие-то такие подозрения :)
> [11] Германн © (26.09.07 04:26)
> Кстати > Riply © понимала, что пора ложиться спать, если "условие" :-)
Если полуночники появились, то пора спать, но не обязательно. Иначе с ними и не пообщаться будет :)
Я понимаю, что "я - бывают разные" (с) Кролик, но я - это я :)
Тут начальство начиталось статей про скрытые Windows-обновления,
и приспичило ему, что надо знать какие файлы обновляются.
"Эк куда может хватить ум человеческий !" (с) Чехов :)
Подписывать файлы долго, да и не нужна в данной задаче такая точность.
Думаю, им хеша достаточно будет (а может только размера :).
← →
tmp (2007-09-26 08:44) [15]Кстати, а что скажите хорошего/плохого про функции MapFileAndCheckSum и CheckSumMappedFile?
← →
Rouse_ © (2007-09-26 09:01) [16]Контрольная сумма легко подменяется ручками, сейчас все пользуются ЭЦП от той-же VeriSign
← →
Anatoly Podgoretsky © (2007-09-26 10:30) [17]> Riply (26.09.2007 07:29:14) [14]
По задаче достаточно и CRC и даже контрольной суммы.
Только вот на то что ничего считать не надо ты напрасно расчитывала, придется при любом раскладе, иначе откуда узнать что изменилось.
Но подсчет то простой, сканирование файлов и сравнение с сохраненым.
Только мне кажется, что начальству лучше не читать желтую прессу.
И последний вопрос, допустим обнаружили, что изменилось, а дальше что?
← →
Riply © (2007-09-26 11:26) [18]> [17] Anatoly Podgoretsky © (26.09.07 10:30)
> Только мне кажется, что начальству лучше не читать желтую прессу.
Сейчас пойду к директору и скажу: "Не стоит читать советских газет, особенно перед обедом" (с) :)
> И последний вопрос, допустим обнаружили, что изменилось, а дальше что?
А это их проблеммы. Я работу сдала (через CRC сравнивала), а дальнейшее меня не касается :)
← →
Rouse_ © (2007-09-26 12:17) [19]
> Я работу сдала (через CRC сравнивала), а дальнейшее меня
> не касается
Все-же контрольная сумма не панацея :)
Вот тебе пример, http://rouse.drkb.ru/tmp/crc_fake_sample.zip
В архиве три файлика с контролькой суммой 123, 456 и $DEADBEEF :)
Минута работы :)
← →
Riply © (2007-09-26 12:47) [20]> [19] Rouse_ © (26.09.07 12:17)
> В архиве три файлика с контролькой суммой 123, 456 и $DEADBEEF :)
Симпатичные файлики :)
Но мы же фиксируем изменения, сделанные Microsoft`ом, а не злоумышленниками.
В этой ситуации, imho, достаточно сравнивать размеры и LastModified,
а CRC-ка уже избыточна. :)
Вот если бы ты был моим начальником, то я бы организовала двойную подпись
разными ключами, каждый из которых имел был бы не менее 2048 бит :)
← →
Rouse_ © (2007-09-26 12:55) [21]Все файлы выходящие из недра MS уже имеют свою подпись ;) Дополнительные проверки излишни :)
← →
Riply © (2007-09-26 13:01) [22]>[21] Rouse_ © (26.09.07 12:55)
>Все файлы выходящие из недра MS уже имеют свою подпись ;) Дополнительные проверки излишни :)
Хм... А может, тогда, сравнивать MS`кие подписи, а не файлы ?
← →
Rouse_ © (2007-09-26 13:03) [23]Это было бы более правильным подходом :)
Смотри описание WinVerifyTrust()
← →
Anatoly Podgoretsky © (2007-09-26 16:37) [24]> Rouse_ (26.09.2007 12:17:19) [19]
У тебя целенаправленное действие, а обновления это хаотический процесс, но при желании можно применить более сложное, например MD5 если есть боязнь.
← →
имя (2007-10-07 22:09) [25]Удалено модератором
← →
имя (2007-10-07 22:25) [26]Удалено модератором
Страницы: 1 вся ветка
Текущий архив: 2007.11.04;
Скачать: CL | DM;
Память: 0.53 MB
Время: 0.019 c
