Tổ chức của tôi gần đây đã phát hiện ra phần mềm độc hại được gửi đến một số người dùng thông qua email quản lý để vượt qua bảo mật email của chúng tôi trong một cuộc tấn công nhắm mục tiêu tinh vi. Tên của các tệp khác nhau tùy theo người dùng nhưng chúng tôi đã thu thập được một danh sách các băm MD5 phổ biến trong số các tệp phần mềm độc hại.
Chỉ là một cú đánh trong bóng tối - Tôi đã tự hỏi liệu có cách nào để tìm các tệp dựa trên băm MD5 thay vì tên tệp, phần mở rộng, v.v. thông qua PowerShell .... hoặc bất kỳ phương pháp nào. Chúng tôi đang sử dụng Windows 2012 R2 cho hầu hết các máy chủ trong trung tâm dữ liệu của chúng tôi.