Sygnatury MD5 pcasvc.dll, netman.dll, itd. stałe ?

IP: *.neoplus.adsl.tpnet.pl 11.04.12, 01:38
Mamy takie dwa przykładowe dll-e (one pochodzą z internetu)
pcasvc.dll 6.0.6000.16386 37 888 bajtów
MD5 D8C5C215C932233A4F1D7F368F4E4E65
netman.dll 6.0.6000.16386 273 920 bajtów
C8052711DAECC48B982434C5116CA401

i sprawdziłem sygnatury md5 dla swoich w tych samych wersjach (Win Vista 32bit). Co się okazało są w połowie różne od moich. Czy te dll-e jeśli wersje są takie mogą zmienić sygnaturę MD5 ?

Ja mam d8c5c215c932233a4f1d7f368f4e4e65 i 90a4dae28b94497f83bea0f2a3b77092 odpowiednio.
    • Gość: Kolobos Re: Sygnatury MD5 pcasvc.dll, netman.dll, itd. st IP: *.zask.pl 11.04.12, 10:04
      Wersje jezykowe sa rowniez takie same?
      • Gość: os Re: Sygnatury MD5 pcasvc.dll, netman.dll, itd. st IP: *.neoplus.adsl.tpnet.pl 13.04.12, 00:42
        Ciężko znaleźć jakiś obiekt do porównania. Ja ma w każdym bądź razie wersję US English. Jednak jeśli rozmiary się zgadzają, to wersja językowa z prawdopodobieństwem graniczącym z 100% jest taka sama.
    • wariant_b Re: Sygnatury MD5 pcasvc.dll, netman.dll, itd. st 11.04.12, 11:16
      Zwykle w takich sytuacjach wystarczy wrzucić sygnaturę MD5 w google
      i otrzymamy jakieś informacje o pliku - w szczególności, czy jest to plik
      oryginalnie pochodzący od Microsoftu, czy może podszywający się.
      Niemniej nie namawiam do korzystania z tej metody, bo często prowadzi
      do stron, które są bardziej niebezpieczne od analizowanych plików.
      Lepiej zaufać własnym, sprawdzonym programom antywirusowym
      niż temu, co ci przy okazji zaproponują.

      Typową przyczyną zmiany pliku, a więc i sygnatury jest poprawka MS.
      Ale równie często poprawki dotyczą zmian w rejestrach, czyli użycia
      programu czy biblioteki z innymi parametrami lub w inny sposób.
      Ciężko jest więc w pełni porównać dwa chodzące systemy.
      • Gość: os Re: Sygnatury MD5 pcasvc.dll, netman.dll, itd. st IP: *.neoplus.adsl.tpnet.pl 13.04.12, 00:54
        > Zwykle w takich sytuacjach wystarczy wrzucić sygnaturę MD5 w google
        > i otrzymamy jakieś informacje o pliku - w szczególności, czy jest to plik
        > oryginalnie pochodzący od Microsoftu, czy może podszywający się.

        Faktycznie wyskoczyło kilka stron zawierających tą sygnaturę. Wydaje się, że taki plik istnieje, choć hakerzy mogą oczywiście klonować takie własne strony na własne potrzeby. Dziwi mnie, że w rozmiarze wszystkie strony podają ilość miejsca zajmowaną przez plik na dysku. sic! Czyli są zaokrąglone.

        > Typową przyczyną zmiany pliku, a więc i sygnatury jest poprawka MS.
        > Ale równie często poprawki dotyczą zmian w rejestrach, czyli użycia
        > programu czy biblioteki z innymi parametrami lub w inny sposób.
        > Ciężko jest więc w pełni porównać dwa chodzące systemy.

        Tu nie bardzo rozumiem, dlaczego zmiana w rejestrach miałaby zmienić sygnaturę pliku na dysku... Myślałem też, że jeżeli wersja biblioteki jest taka sama, wersja językowa to ona ma taką samą zawartość. A zawartość jedynie zmieni się po zmianie numeru biblioteki.
        • wariant_b Re: Sygnatury MD5 pcasvc.dll, netman.dll, itd. st 13.04.12, 08:03
          Gość portalu: os napisał(a):
          > Faktycznie wyskoczyło kilka stron zawierających tą sygnaturę.

          Jeśli plik był wymieniany w ramach poprawek do systemu, to trafisz również
          na strony, które podają klika wersji pliku i ich sygnatury. Choć zapewne
          najczęściej będą to automatycznie generowane strony wciskające nam
          jakieś cudowne narzędzie.

          > Dziwi mnie, że w rozmiarze wszystkie strony podają ilość miejsca...

          Rozmiar pliku nie świadczy o jego oryginalności, podobnie jak daty utworzenia.
          Natomiast funkcje hashujące dostarczają wartości niesamowicie trudnych
          do podrobienia. Zmiany jednego bajtu nie da się "poprawić" zmianą innego.

          > Tu nie bardzo rozumiem, dlaczego zmiana w rejestrach miałaby zmienić sygnaturę ...

          Bo jej nie zmienia. Oprócz poprawek, które wymieniają pliki na nowsze, co zmienia MD5,
          są poprawki, które zmieniają jakieś detale w sposobie wykorzystania programu albo
          obkładają go kolejnymi bibliotekami. Dlatego czasem jest trudno naprawić system
          kopiując pliki z innego komputera, choć w prostych przypadkach jest to skuteczne.
Pełna wersja