|
这是一款完全免费的超强文件“指纹”校验机。找遍了整个世界,终于把它找到了。我们知道,每个人的指纹都是不同的,通过指纹识别,警察可以根据指纹来指认犯罪嫌疑人,那么电脑里的文件有没有指纹呢?答案是有,那就是“数字签名”。每个文件的“数字签名”都不同,这就相当于人的“指纹”,通过识别其“数字签名”,我们可以判断它们是否为同一文件,是否被修改过,这样既节省了硬盘空间,又可防止木马、病毒等。目前最通常用的“数字签名”方法有 MD5、SFV 、SHA1 、CRC32 (WinRAR 就是采用这种方法校验文件)等。这个软件可识别的指纹远不止这些,它可识别的文件类型包括:
.mp3, .wav, .avi, .mpg, .midi, .mov, .dvd, .ram, .zip, .rar, .ico, .gif, .pif, .pic, .tif, .tiff, .txt, .doc, .pdf, .wps, .dat, .dll, .hex, .bin, .iso, .cpp, .dss, .par, .pps, .cue, .ram, .md5, .sfv等等,可识别的数字签名包括MD5、SHA1 、CRC32、MD4、SHA256、SHA384、SHA512、、RIPEMD160、PANAMA、TIGER、MD2、ADLER32等。
可以说比 WinMD5、FlashSFV 之流不知要强多少倍,遗憾的是它没有生成校验文件的功能。不过这难不倒我等菜鸟,随便建立一文本文档,输入你校验所得的文件名和校验值。
例如: 7158afedbd4ffcf806a5547434f8083d *HashCalc_yfy.exe
然后打开“文件——>另存为”菜单,在弹出的对话框中的“保存类型”下拉框中选择“所有文件”,然后输入 HashCalc_yfy.md5 ,保存之后就成为 MD5 文件了。是不是很酷?先别着急,这种方法还谈不上安全性,因为如果别人有校验MD5的关联程序的话,直接打开你的 MD5 文件修改就糟了,然后再把程序加入木马,输入修改后的 MD5 值,到时你哭都来不及!有没有更好的方法呢?我教你一招更狠的吧(千万不要说是我教的,不然那些木马高手要找我算帐了):依照上述方法建立一文本文档,输入内容如下(这只是个例子,千万不要照搬哦)
File MD5 SHA1 CRC32
(1)HashCalc_yfy.exe 7158afedbd4ffcf806a5547434f8083d *
97f0ff6dc07ccde94ee0c56f8ce56ca351242956 * 2ff1529c
(2)HashCalc.chm 85944d132bd8f9508fedc1a0447abf46 *
e56a8e1bd4c83454b167461121770235194b2f64 * 941510a0
然后依照上述方法另存为 yfy.dll (当然,文件名可以任意,扩展名任意,越让人意想不到越好)然后把这个 yfy.dll 放到你要打包的文件夹里,这时文件一大堆,木马高手看到这个 yfy.dll 也不会怀疑,还以为是动态链接库呢,就不会再修改你这个超级校验文件了。以后查看文件是否被修改,用 HashCalc_yfy.exe 校验一下,再使用写字板或 SkimEdit 等软件打开 yfy.dll ,对比一下校验值就知道了。
需要注意的是:由于 HashCalc 支持的“数字签名”相当多,请尽量不要点选所有的检查框,一般用 MD5、SHA1 、CRC32 就可以了;尤其是电影之类的大文件,请尽量使用 MD5 或 SHA1 ,点选一个检查框,因为校验时很占系统资源,弄不好会造成死机;而且这个软件校验大文件时没有 WinMD5 之类的进度条,显得程序响应很慢,这应该是一个需要改进的地方。
[ 本帖最后由 yq1007 于 2006-5-14 00:10 编辑 ] |
|