我們的服務器已被標記爲僵屍網絡的一部分,並且我們已經給出了所謂壞文件的md5散列值。如何在給定md5散列時查找特定文件Hash
我讀過的所有示例和建議都不完全符合我的需求。我正在尋找的是如何根據我們提供的md5哈希來找到這個特定的文件。
我需要爲計算機上的每個文件生成一個md5哈希值,然後比較它,還是有一些更簡單的方法來搜索它?如果沒有,我會怎麼做呢?
我們的服務器已被標記爲僵屍網絡的一部分,並且我們已經給出了所謂壞文件的md5散列值。如何在給定md5散列時查找特定文件Hash
我讀過的所有示例和建議都不完全符合我的需求。我正在尋找的是如何根據我們提供的md5哈希來找到這個特定的文件。
我需要爲計算機上的每個文件生成一個md5哈希值,然後比較它,還是有一些更簡單的方法來搜索它?如果沒有,我會怎麼做呢?
您可以使用find
find /var/www -type f -exec md5sum {} + | grep '^md5sum_given'
替換/var/www
你要掃描的目錄,也可以掃描根與/
,但是這可能是非常耗費時間和資源重,取決於你的系統。
謝謝pennywise,我試了一下。這可能需要很長時間,因爲我們沒有辦法縮小它,我們將不得不搜索一切。希望這會爲我們找到它 – AaronTheRabbit
也許你可以減少搜索空間,如果你可以找到一些在線數據庫的MD5哈希映射到惡意軟件的潛在文件名。 – JimmyB
否則是的,如果你除了MD5之外什麼都沒有,你將不得不散列每一個文件並比較散列值。從最有可能被感染的文件/目錄開始。 – JimmyB
這是一個很棒的主意,查找md5哈希@Hanno粘結劑,不幸的是,這似乎並沒有在任何地方列出。這太糟糕了,我真的很想工作大聲笑 – AaronTheRabbit