Windows
合法的微軟系統文件的 md5sum 或 sha1sum
是否有 Microsoft 系統文件的合法校驗和的數據庫或儲存庫?我們認為我們在使用 IRC 進行命令和控制的 Windows 2003 SP2 的 DNS 上有一個 0day。(最新的 McAfee 沒有發現問題)。我想將我們客戶的 dns.exe 和關聯的 DLL 與真實的進行比較。(我將使用一個新的 SP2 和熱修復系統來執行此操作,但想知道將來如何在不需要執行此操作的情況下執行此操作。)
您是否嘗試過系統文件檢查器?它旨在掃描 Windows 系統文件並替換“壞”文件。從命令行執行非常容易:
sfc /scannow
您需要驗證 Windows 文件保護是否已打開並執行系統文件檢查器 (SFC) ,請參閱此知識庫文章,了解要檢查的系統資料庫項和 SFC/WFP 選項。較新版本的 Windows 會在載入之前驗證 OS 文件的 exe/DLL 是否由微軟簽名。