Hallo, ich muss eine Liste aller Prozesse abrufen können, die auf meinem Windows 10 laufen, und sie durch den MD5-Algorithmus laufen lassen. Gibt es eine Möglichkeit, dies automatisch in Powershell zu tun?
Jede Hilfe wird sehr geschätzt
Antwort1
Das ist nicht so einfach, wie es sein sollte. PowerShell kann MD5-Hashes fürDateinativ (mit Get-FileHash), aber kein String.
Glücklicherweise bietet MS eine LösungHier.
#http://jongurgul.com/blog/get-stringhash-get-filehash/
Function Get-StringHash([String] $String,$HashName = "MD5")
{
$StringBuilder = New-Object System.Text.StringBuilder
[System.Security.Cryptography.HashAlgorithm]::Create($HashName).ComputeHash([System.Text.Encoding]::UTF8.GetBytes($String))|%{
[Void]$StringBuilder.Append($_.ToString("x2"))
}
$StringBuilder.ToString()
}
Kopieren Sie diese Funktion und fügen Sie sie in eine PowerShell-Eingabeaufforderung ein. Die aufgerufene Funktion Get-StringHashwird für diese PowerShell-Sitzung gespeichert.
Testen Sie das MD5-Hashing des Wortes „test“, indem Sie Folgendes eingeben:
Get-StringHash "test" "MD5"
Und Sie sollten den folgenden MD5-Hash erhalten:
098f6bcd4621d373cade4e832627b4f6
Sobald dies erledigt ist, können Sie diese Funktion verwenden, um Get-Processdie Prozessnamen und MD5-Werte der Namen abzurufen, wie unten dargestellt:
get-process | ForEach-Object {write-host $_.Name ; Get-Stringhash "$_.Name" "MD5"}
Antwort2
Es handelt sich um ein Dienstprogramm von Microsoft namens Sysmon, das normalerweise zum Sammeln von Systeminformationen auf niedriger Ebene zum Zweck der Malware-Verfolgung gedacht ist. Es wird als Dienst installiert und kann so konfiguriert werden, dass der Datei-Hash jedes gestarteten Prozesses im Ereignisprotokoll aufgezeichnet wird. Sie können über eine Konfigurationsdatei konfigurieren, welche Hash-Typen (md5, sha1, sha2 usw.) aufgezeichnet werden sollen. Wenn dies Ihnen dabei hilft, Ihr Ziel zu erreichen, können Sie mehr darüber lesen.Hier.
