putty.org 下载的 putty 被金山卫士鉴定为木马,这还能用吗?

2016-02-13 19:17:05 +08:00
 PHPwind

putty.org 下载的 putty , url:http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe

6374 次点击
所在节点    Windows
55 条回复
PHPwind
2016-02-14 14:22:31 +08:00
@jo32 putty.org 是官网呀。你怎么说不是官网
jo32
2016-02-14 15:06:03 +08:00
@PHPwind 为什么 putty 的官网会打 bitwise ssh 的广告。
PHPwind
2016-02-14 15:08:13 +08:00
@jo32 这个我怎么知道咯,但是那个确实是官网,并没错
jo32
2016-02-14 15:20:15 +08:00
@PHPwind

Domain Name:PUTTY.ORG
Domain ID: D11895559-LROR
Creation Date: 1999-10-31T01:44:32Z
Updated Date: 2014-10-02T12:36:18Z
Registry Expiry Date: 2019-10-31T02:44:32Z
Sponsoring Registrar:CSL Computer Service Langenbach GmbH d/b/a joker.com a German GmbH (R25-LROR)
Sponsoring Registrar IANA ID: 113
WHOIS Server:
Referral URL:
Domain Status: clientTransferProhibited
Registrant ID:CORG-70158
Registrant Name:denis bider
Registrant Organization:
Registrant Street: St. Christopher Club
Registrant City:Frigate Bay
Registrant State/Province:St. Kitts
Registrant Postal Code:W.I.
Registrant Country:KN
Registrant Phone:+1.8697621410
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email:domains-joker-1@denisbider.com
Admin ID:CORG-209224
Admin Name:denis bider
Admin Organization:
Admin Street: St. Christopher Club
Admin City:Frigate Bay
Admin State/Province:St. Kitts
Admin Postal Code:W.I.
Admin Country:KN
Admin Phone:+1.8697621410
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email:domains2@denisbider.com
Tech ID:CORG-209224
Tech Name:denis bider
Tech Organization:
Tech Street: St. Christopher Club
Tech City:Frigate Bay
Tech State/Province:St. Kitts
Tech Postal Code:W.I.
Tech Country:KN
Tech Phone:+1.8697621410
Tech Phone Ext:
Tech Fax:
Tech Fax Ext:
Tech Email:domains2@denisbider.com
Name Server:NS1.BITVISE.COM
Name Server:NS2.BITVISE.COM
Name Server:
Name Server:
Name Server:
Name Server:
Name Server:
Name Server:
Name Server:
Name Server:
Name Server:
Name Server:
Name Server:
DNSSEC:Unsigned
PHPwind
2016-02-14 15:27:14 +08:00
@jo32 请问哪里有问题哦?这是官网, v2 也没人说不是官网呀
PHPwind
2016-02-14 15:30:41 +08:00
@jo32 很抱歉,我没有看到有 bitwise ssh 的广告
jo32
2016-02-14 15:32:50 +08:00
@PHPwind 看 nameserver

我也不能证明这不是 putty 官网,除非我找到来自于作者的消息明确指明这不是官网。不过据我的推测, putty.org 更可能是 bitwise 的广告页面。
jugelizi
2016-02-14 15:50:59 +08:00
@9hills 这个早就证明了呀 md5 签名是有问题的 完全可以修改内容后保持 md5 不变 乌云上有介绍的文章
9hills
2016-02-14 16:22:00 +08:00
@jugelizi 碰撞都是特意挑选的例子。根本实现不了随意的替代。

就以这个 putty.exe 为例吧,你可以试图去碰撞一个另一个可执行的恶意程序出来我看看。。
yylzcom
2016-02-14 16:47:11 +08:00
@jugelizi 求详细介绍文章。我只知道碰撞使得两张图片 MD5 一样的,至于任意修改文件而保持 MD5 不变还没听说过。这样做的成本未免太高...
jugelizi
2016-02-14 19:52:25 +08:00
@9hills
@yylzcom

http://drops.wooyun.org/papers/12396
PHPwind
2016-02-14 20:50:09 +08:00
@jugelizi 现在又多了个问题,这个是不是官网?
sholmesian
2016-02-15 07:21:41 +08:00
@PHPwind http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
xylophone21
2016-02-15 11:32:32 +08:00
@jugelizi

你这个文章里描述的是 md5 同为 md5 c 的两个程序一个是恶意程序,一个是正常程序。
http://the.earth.li/~sgtatham/putty/0.66/md5sums 这个 md5 应该是 md5 b ,这种碰撞文章里没有介绍,个人理解应该也是碰撞不出来的,否则添加尾部数据 Y 这一步就多余了。

当然,不能排除我们拿到的这个 md5 就是添加了尾部数据 Y 的 md5 c ,但由于这个 md5 是 putty 官方发布的,如果 putty 官方不可信,上面的这些讨论就没有必要了。
nyzhou
2016-02-19 17:09:50 +08:00
金山坑爹的。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/256313

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX