Decker82
Full Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Не знаю, может быть не в этот раздел, но ничего лучшего придумать не смог. Вообщем разыскивается какая-нибудь небольшая утилита с функционалом поиска файлов по MD5 хешу. Например, заранее известен размер файла и его MD5 хеш, необходимо найти все файлы на HDD удовлетворяющие данным критериям поиска. Поясню для чего это нужно (может быть и что-то лучшее посоветуете). В последнее время часто приходится сталкиваться с различными Trojan.WinLocker у клиентов, так вот новые разновидности этой гадости взяли моду заменять собой системные файлы - userinit.exe, taskmgr.exe, reg.exe и другие. Методика лечения простая, загружаемся с LiveCD, как правило одна из копий заразы прописывается вместо оболочки explorer.exe в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell ... ну с различными вариантами. Так вот, найдя один экземпляр вредоноса, хотелось бы сразу найти и все остальные. Вообщем-то в этом помогает Поиск файлов на диске ... встроенный в AVZ от Z-Oleg, там есть критерий поиска по размеру и подсчет MD5 хеша в виде отдельной функции. Но вот так чтобы искать одновременно и по размеру и по известному MD5 - нет. Хотелось бы какую-нибудь простенькую утилитку для этого. Может кто чего посоветует? |