Windows 2012 R2 – 使用MD5哈希搜索文件?
发布时间:2020-12-13 19:42:39 所属栏目:Windows 来源:网络整理
导读:我的组织最近发现了通过电子邮件发送给某些用户的恶意软件,这些恶意软件设法通过复杂的针对性攻击通过我们的电子邮件安全.文件的名称因用户而异,但我们收集了恶意软件文件中常见MD5哈希的列表. 只是在黑暗中拍摄 – 我想知道是否有办法根据他们的MD5哈希而不
我的组织最近发现了通过电子邮件发送给某些用户的恶意软件,这些恶意软件设法通过复杂的针对性攻击通过我们的电子邮件安全.文件的名称因用户而异,但我们收集了恶意软件文件中常见MD5哈希的列表.
只是在黑暗中拍摄 – 我想知道是否有办法根据他们的MD5哈希而不是文件名,扩展名等通过PowerShell ….或任何方法查找文件.我们将Windows 2012 R2用于数据中心的大多数服务器.
当然.你可能想要做一些比下面的例子更有用的东西.
$evilHashes = @( '4C51A173404C35B2E95E47F94C638D2D001219A0CE3D1583893E3DE3AFFDAFE0','CA1DEE12FB9E7D1B6F4CC6F09137CE788158BCFBB60DED956D9CC081BE3E18B1' ) Get-ChildItem -Recurse -Path C:somepath | Get-FileHash | Where-Object { $_.Hash -in $evilHashes } (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- 如何关闭Win10/Win8.1/Win7管理共享
- windows – 使用Powershell在Active Directory中更新Active
- windows-phone-7 – 如何从Windows Phone 7应用程序的任何部
- windows7 – 在win7上测试IE10 [已关闭]
- 带有资源字典的wpf类库
- active-directory – Windows域帐户遭到入侵后的下一步是什
- Windows Azure中的Web角色缩放
- 无法访问本地Windows计算机上的nginx容器
- windows版mysql添加远程访问
- winapi – Windows XP与Vista的SetThreadUILanguage?
推荐文章
站长推荐
- odata – 无法在Microsoft Graph Api中通过收件人
- windows-server-2008 – 为计算机组的AD用户组授
- windows – 为什么模拟会话中定义的DOS设备不会出
- Windows – Win32:CreateDialog而不是多次调用C
- windows – 检测具有节点的系统路径上是否存在可
- uwp – 部署到手机时找不到元素
- windows-server-2003 – 具有唯一值的AD自定义属
- winapi – GetThreadContext在Windows 7中成功挂
- 在Windows上更改.docker目录
- windows – CFileDialog :: OnInitDialog()不调用
热点阅读