La mia organizzazione ha recentemente scoperto malware che è stato inviato ad alcuni utenti via e-mail che è riuscito a superare la nostra sicurezza e-mail in un attacco sofisticato e mirato. I nomi dei file variano da utente a utente ma abbiamo raccolto un elenco degli hash MD5 comuni tra i file malware.
Solo uno scatto al buio - Mi chiedevo se c'è un modo per trovare file basati sui loro hash MD5 piuttosto che sui loro nomi file, estensioni, ecc. Tramite PowerShell .... o qualsiasi metodo. Stiamo utilizzando Windows 2012 R2 per la maggior parte dei server nel nostro data center.