Нещодавно моя організація виявила зловмисне програмне забезпечення, яке було надіслано деяким користувачам електронною поштою, яким вдалося подолати нашу безпеку електронної пошти при складній цілеспрямованій атаці. Назви файлів залежать від користувача до користувача, але ми зібрали список поширених хешів MD5 серед файлів шкідливих програм.
Лише знімок у темряві - мені було цікаво, чи є спосіб знайти файли на основі хешів MD5, а не назви їх файлів, розширення тощо за допомогою PowerShell .... або будь-яким способом. Ми використовуємо Windows 2012 R2 для більшості серверів нашого центру обробки даних.