최근에 조직에서 정교한 보안 공격을 통해 전자 메일 보안을 통과 한 전자 메일을 통해 일부 사용자에게 전송 된 맬웨어를 발견했습니다. 파일 이름은 사용자마다 다르지만 맬웨어 파일 중에서 일반적인 MD5 해시 목록을 수집했습니다.
어둠 속에서 한 번에-PowerShell .... 또는 다른 방법을 통해 파일 이름, 확장자 등이 아닌 MD5 해시를 기반으로 파일을 찾는 방법이 있는지 궁금합니다. 우리는 데이터 센터에있는 대부분의 서버에 Windows 2012 R2를 사용하고 있습니다.
이 작업을 수행 한 후 활성 악성 코드가 결국 나쁜 -하지만 기본 네트워크 대에서 서버를 복용.
—
토마스 워드
당신은 타협했습니다. 머신을 청소하는 것이 유일한 방법입니다. 파일을 깨끗하게 제거하는 데 필요한 모든 파일을 얻었음을 어떻게 알 수 있습니까? 나는 그럴 가치가 있다고 생각하지 않습니다.
—
jpmc26