Organisasi saya baru-baru ini menemukan malware yang dikirim ke beberapa pengguna melalui email yang berhasil melewati keamanan email kami dalam serangan yang canggih dan tertarget. Nama-nama file bervariasi dari pengguna ke pengguna tetapi kami telah mengumpulkan daftar hash MD5 umum di antara file malware.
Hanya tembakan dalam gelap - Saya bertanya-tanya apakah ada cara untuk menemukan file berdasarkan hash MD5 mereka daripada nama file, ekstensi, dll melalui PowerShell .... atau metode apa pun. Kami menggunakan Windows 2012 R2 untuk sebagian besar server di pusat data kami.