Windows 2012 R2 – 使用MD5哈希搜索文件?
发布时间:2021-01-24 04:31:12 所属栏目:Windows 来源:网络整理
导读:我的组织最近发现了通过电子邮件发送给某些用户的恶意软件,这些恶意软件设法通过复杂的针对性攻击通过我们的电子邮件安全.文件的名称因用户而异,但我们收集了恶意软件文件中常见MD5哈希的列表. 只是在黑暗中拍摄 – 我想知道是否有办法根据他们的MD5哈希而不
|
我的组织最近发现了通过电子邮件发送给某些用户的恶意软件,这些恶意软件设法通过复杂的针对性攻击通过我们的电子邮件安全.文件的名称因用户而异,但我们收集了恶意软件文件中常见MD5哈希的列表. 只是在黑暗中拍摄 – 我想知道是否有办法根据他们的MD5哈希而不是文件名,扩展名等通过PowerShell ….或任何方法查找文件.我们将Windows 2012 R2用于数据中心的大多数服务器. 当然.你可能想要做一些比下面的例子更有用的东西.$evilHashes = @(
'4C51A173404C35B2E95E47F94C638D2D001219A0CE3D1583893E3DE3AFFDAFE0','CA1DEE12FB9E7D1B6F4CC6F09137CE788158BCFBB60DED956D9CC081BE3E18B1'
)
Get-ChildItem -Recurse -Path C:somepath |
Get-FileHash |
Where-Object { $_.Hash -in $evilHashes }
(编辑:承德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐
- windows-7 – Windows 7紧凑型动态VHD
- Win10怎么开启登录信息显示 Win10开启登录信息显
- Linux和Windows两种风格的操作系统,创建线程的方
- 微软最强命令行工具发布!强势霸榜GitHub
- windows-server-2008 – IIS FTP服务器在本地工作
- 在Linux上为你的任务创建一个自定义的系统托盘指
- windows-server-2008 – Windows的LogRotate的等
- 微软正将 Windows 11 MR 混合现实新性能推送给 W
- Windows 10安全指南,你知道吗?
- windows-server-2012-r2 – Windows Server 2012
热点阅读