putty.org 下载的 putty 被金山卫士鉴定为木马,这还能用吗?
PHPwind · 2016-02-13 19:17:05 +08:00 · 6326 次点击这是一个创建于 3209 天前的主题,其中的信息可能已经有所发展或是发生改变。
putty.org 下载的 putty , url:http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe
第 1 条附言 · 2016-02-14 15:29:22 +08:00
感谢大家热心,但是回帖到最后,有人说这个不是官网,这个问题大家又怎么看?
 |
1
Bryan0Z 2016-02-13 19:20:03 +08:00 via Android
看 md5
|
 |
4
XhstormR 2016-02-13 19:24:15 +08:00 via Android
不能
看 sha1 |
 |
5
dalaomj 2016-02-13 19:28:00 +08:00
放个链接没用。同样的链接,你下载的,可能和别人下载的不一样。
你得把把文件样本放上来。 |
 |
6
PHPwind OP |
|
7
PHPwind OP 我下载的信息是:
MD5: 33C9D1E56152E212367E9C5B01671E45 SHA1: 9DED3CE2AE09C37CA173BBD3DCB57258B72CDBD5 CRC32: A5C15E01 求鉴定 |
 |
8
Slienc7 2016-02-13 19:29:16 +08:00
不能,应该是被运营商劫持了;
ftp://ftp.chiark.greenend.org.uk/users/sgtatham/putty-latest/x86/putty.exe FTP 下载,被投毒的机率低一点。 |
 |
9
pathletboy 2016-02-13 19:35:58 +08:00
|
 |
10
kungfuchicken 2016-02-13 19:37:00 +08:00
|
|
13
Bryan0Z 2016-02-13 19:47:14 +08:00 via Android
去 viruscan 试试?
|
 |
14
aalska 2016-02-13 19:48:15 +08:00
金山的锅?
|
 |
16
ashong 2016-02-13 19:57:18 +08:00
果然, 刚才试着下了一个最新版 md5 就不对, 之后再 vps 上下完再拉回来才对
|
 |
17
rssf 2016-02-13 19:57:36 +08:00 via iPhone
金山也不是啥好鸟
|
|
19
Bryan0Z 2016-02-13 20:33:02 +08:00 via Android
用吧,金山确实会报毒
https://ooo.0o0.ooo/2016/02/13/56bf234badba3.png |
 |
20
ivmm 2016-02-13 21:39:31 +08:00
呃,这种应该是常用软件了吧。
这都能爆毒可见这货误杀率绝 b 不低啊 |
|
21
XhstormR 2016-02-13 22:41:13 +08:00 via Android
一致
就换杀毒软件咯 |
 |
23
243205964 2016-02-13 22:55:34 +08:00  1
|
 |
26
imn1 2016-02-14 02:07:48 +08:00
下载国内软件不用杀软,只能以毒攻毒,下载国外软件用国外杀软
|
 |
27
jo32 2016-02-14 02:15:44 +08:00 via iPhone
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
这个才是 putty 官网, putty.org 不是,同时也不要使用任何的汉化版本。 |
 |
28
N4HS3zwwKs7wira0 2016-02-14 05:13:54 +08:00
windows 果然处处蛋疼。。
|
 |
29
gzelvis 2016-02-14 06:24:27 +08:00 via iPhone
用 secureCRT 吧
|
 |
30
yylzcom 2016-02-14 09:34:55 +08:00
@jo32 http://www.putty.org/ 这个页面给的下载链接就是 http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
如果文件校验一致就是金山的锅,国内的金山瑞星还是不要用了,微点火绒这些还是可以用用,哪怕 360 的技术实力也足够 |
 |
31
Sukizen 2016-02-14 10:17:02 +08:00
不能用了,我指金山卫士。
|
|
32
Bryan0Z 2016-02-14 11:30:20 +08:00 via Android
|
 |
35
alexapollo 2016-02-14 11:34:01 +08:00
@yylzcom 文件校验一致内容可能也被改写过,至少 MD5 是不可信的
|
 |
36
nuomi 2016-02-14 11:38:17 +08:00 via iPhone
@alexapollo 至少 MD5 和 SHA1 都通过。
|
 |
37
9hills 2016-02-14 11:48:21 +08:00
@alexapollo 给个碰撞的例子
|
|
38
9hills 2016-02-14 11:49:53 +08:00
@alexapollo 要能够构造出碰撞,还恰好是可执行的,带病毒的。。
|
 |
40
gamexg 2016-02-14 14:01:05 +08:00
曾经汉化版带毒。
不放心换 xshell 吧,感觉更好用。 |
|
44
jo32 2016-02-14 15:20:15 +08:00 via iPhone
@PHPwind
Domain Name:PUTTY.ORG Domain ID: D11895559-LROR Creation Date: 1999-10-31T01:44:32Z Updated Date: 2014-10-02T12:36:18Z Registry Expiry Date: 2019-10-31T02:44:32Z Sponsoring Registrar:CSL Computer Service Langenbach GmbH d/b/a joker.com a German GmbH (R25-LROR) Sponsoring Registrar IANA ID: 113 WHOIS Server: Referral URL: Domain Status: clientTransferProhibited Registrant ID:CORG-70158 Registrant Name:denis bider Registrant Organization: Registrant Street: St. Christopher Club Registrant City:Frigate Bay Registrant State/Province:St. Kitts Registrant Postal Code:W.I. Registrant Country:KN Registrant Phone:+1.8697621410 Registrant Phone Ext: Registrant Fax: Registrant Fax Ext: Registrant Email:[email protected] Admin ID:CORG-209224 Admin Name:denis bider Admin Organization: Admin Street: St. Christopher Club Admin City:Frigate Bay Admin State/Province:St. Kitts Admin Postal Code:W.I. Admin Country:KN Admin Phone:+1.8697621410 Admin Phone Ext: Admin Fax: Admin Fax Ext: Admin Email:[email protected] Tech ID:CORG-209224 Tech Name:denis bider Tech Organization: Tech Street: St. Christopher Club Tech City:Frigate Bay Tech State/Province:St. Kitts Tech Postal Code:W.I. Tech Country:KN Tech Phone:+1.8697621410 Tech Phone Ext: Tech Fax: Tech Fax Ext: Tech Email:[email protected] Name Server:NS1.BITVISE.COM Name Server:NS2.BITVISE.COM Name Server: Name Server: Name Server: Name Server: Name Server: Name Server: Name Server: Name Server: Name Server: Name Server: Name Server: DNSSEC:Unsigned |
|
47
jo32 2016-02-14 15:32:50 +08:00 via iPhone
|
|
49
9hills 2016-02-14 16:22:00 +08:00
|
|
50
yylzcom 2016-02-14 16:47:11 +08:00
@jugelizi 求详细介绍文章。我只知道碰撞使得两张图片 MD5 一样的,至于任意修改文件而保持 MD5 不变还没听说过。这样做的成本未免太高...
|
 |
51
jugelizi 2016-02-14 19:52:25 +08:00
|
 |
53
sholmesian 2016-02-15 07:21:41 +08:00 via iPhone
|
 |
54
xylophone21 2016-02-15 11:32:32 +08:00
@jugelizi
你这个文章里描述的是 md5 同为 md5 c 的两个程序一个是恶意程序,一个是正常程序。 但 http://the.earth.li/~sgtatham/putty/0.66/md5sums 这个 md5 应该是 md5 b ,这种碰撞文章里没有介绍,个人理解应该也是碰撞不出来的,否则添加尾部数据 Y 这一步就多余了。 当然,不能排除我们拿到的这个 md5 就是添加了尾部数据 Y 的 md5 c ,但由于这个 md5 是 putty 官方发布的,如果 putty 官方不可信,上面的这些讨论就没有必要了。 |
 |
55
nyzhou 2016-02-19 17:09:50 +08:00
金山坑爹的。
|
Select Language