मेरे संगठन ने हाल ही में मैलवेयर की खोज की थी जो कुछ उपयोगकर्ताओं को ईमेल के माध्यम से भेजा गया था जो एक परिष्कृत, लक्षित हमले में हमारी ईमेल सुरक्षा को प्राप्त करने में कामयाब रहे। फ़ाइलों के नाम उपयोगकर्ता से उपयोगकर्ता में भिन्न होते हैं लेकिन हमने मालवेयर फ़ाइलों के बीच सामान्य MD5 हैश की सूची एकत्र की है।
बस अंधेरे में एक शॉट - मुझे आश्चर्य हो रहा था कि क्या पावरस्ले .... या किसी भी विधि के माध्यम से उनके फाइल के नाम, एक्सटेंशन आदि के बजाय उनके एमडी 5 हैश पर आधारित फाइलों को खोजने का एक तरीका है। हम अपने डेटा सेंटर के अधिकांश सर्वरों के लिए Windows 2012 R2 का उपयोग कर रहे हैं।