合法微软系统文件的 md5sum 或 sha1sum

合法微软系统文件的 md5sum 或 sha1sum

是否有 Microsoft 系统文件合法校验和的数据库或存储库?我们认为使用 IRC 进行命令和控制的 Windows 2003 SP2 的 DNS 存在 0day 漏洞。(最新的 McAfee 没有发现问题)。我想将我们客户的 dns.exe 和相关 DLL 与真实的 dns.exe 和相关 DLL 进行比较。(我将获取一个新的 SP2 和修补程序系统来执行此操作,但不知道将来如何执行此操作而无需执行此操作。)

答案1

您是否尝试过系统文件检查器? 它旨在扫描 Windows 系统文件并替换“坏”文件。从命令行运行它非常容易:

sfc /scannow

答案2

您需要验证 Windows 文件保护是否已打开,并运行系统文件检查器 (SFC)请参阅此知识库文章检查注册表项和 SFC/WFP 选项。较新版本的 Windows 在加载之前会验证 OS 文件的 exe/DLL 是否由 Microsoft 签名。

相关内容