Mon organisation a récemment découvert des logiciels malveillants envoyés à certains utilisateurs par e-mail qui ont réussi à contourner notre sécurité de messagerie dans une attaque sophistiquée et ciblée. Les noms des fichiers varient d'un utilisateur à l'autre, mais nous avons collecté une liste des hachages MD5 courants parmi les fichiers malveillants.
Juste un coup dans le noir - je me demandais s'il y avait un moyen de trouver des fichiers en fonction de leurs hachages MD5 plutôt que de leurs noms de fichiers, extensions, etc. via PowerShell .... ou toute autre méthode. Nous utilisons Windows 2012 R2 pour la plupart des serveurs de notre centre de données.