合法的微軟系統文件的 md5sum 或 sha1sum

是否有 Microsoft 系統文件的合法校驗和的數據庫或儲存庫？我們認為我們在使用 IRC 進行命令和控制的 Windows 2003 SP2 的 DNS 上有一個 0day。（最新的 McAfee 沒有發現問題）。我想將我們客戶的 dns.exe 和關聯的 DLL 與真實的進行比較。（我將使用一個新的 SP2 和熱修復系統來執行此操作，但想知道將來如何在不需要執行此操作的情況下執行此操作。）

您是否嘗試過系統文件檢查器？它旨在掃描 Windows 系統文件並替換“壞”文件。從命令行執行非常容易：

sfc /scannow

您需要驗證 Windows 文件保護是否已打開並執行系統文件檢查器 (SFC) ，請參閱此知識庫文章，了解要檢查的系統資料庫項和 SFC/WFP 選項。較新版本的 Windows 會在載入之前驗證 OS 文件的 exe/DLL 是否由微軟簽名。

引用自：https://serverfault.com/questions/141352