我的组织最近发现了通过电子邮件发送给某些用户的恶意软件,这些恶意软件设法通过复杂的针对性攻击通过我们的电子邮件安全.文件的名称因用户而异,但我们收集了恶意软件文件中常见MD5哈希的列表.
只是在黑暗中拍摄 – 我想知道是否有办法根据他们的MD5哈希而不是文件名,扩展名等通过PowerShell ….或任何方法查找文件.我们将Windows 2012 R2用于数据中心的大多数服务器.
当然.你可能想要做一些比下面的例子更有用的东西.
$evilHashes = @(
'4C51A173404C35B2E95E47F94C638D2D001219A0CE3D1583893E3DE3AFFDAFE0','CA1DEE12FB9E7D1B6F4CC6F09137CE788158BCFBB60DED956D9CC081BE3E18B1'
)
Get-ChildItem -Recurse -Path C:\somepath |
Get-filehash |
Where-Object { $_.Hash -in $evilHashes }
原文地址:https://www.jb51.cc/windows/370209.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
