Hola, necesito poder obtener una lista de todos los procesos que se ejecutan en mi Windows 10 y ejecutarlos mediante el algoritmo MD5. ¿Hay alguna manera de hacer esto automáticamente en PowerShell?
Cualquier ayuda es muy apreciada
Respuesta1
Esto no es tan fácil como debería ser. PowerShell puede hacer hash MD5 en unarchivode forma nativa (usando Get-FileHash), pero no una cadena.
Afortunadamente, MS proporciona una solución.aquí.
#http://jongurgul.com/blog/get-stringhash-get-filehash/
Function Get-StringHash([String] $String,$HashName = "MD5")
{
$StringBuilder = New-Object System.Text.StringBuilder
[System.Security.Cryptography.HashAlgorithm]::Create($HashName).ComputeHash([System.Text.Encoding]::UTF8.GetBytes($String))|%{
[Void]$StringBuilder.Append($_.ToString("x2"))
}
$StringBuilder.ToString()
}
Copie esa función y péguela en un mensaje de PowerShell. Esa función llamada Get-StringHashse guardará para esa sesión de PowerShell.
Pruebe MD5 con la palabra "prueba" escribiendo:
Get-StringHash "prueba" "MD5"
Y deberías obtener el hash MD5 a continuación:
098f6bcd4621d373cade4e832627b4f6
Una vez hecho esto, puede usar esa función, además de Get-Processobtener los nombres de los procesos y el MD5 de los nombres, como se ve a continuación:
get-process | ForEach-Object {write-host $_.Name ; Get-Stringhash "$_.Name" "MD5"}
Respuesta2
Es una utilidad de Microsoft llamada Sysmon que normalmente está destinada a recopilar información del sistema de bajo nivel con el fin de rastrear malware. Se instala como un servicio y se puede configurar para registrar el hash del archivo de cada proceso que se inicia en el registro de eventos. Puede configurar qué tipos de hash (md5,sha1,sha2,etc) registrar a través de un archivo de configuración. Si esto te ayudaría a lograr tu objetivo, puedes leer más al respecto.aquí.
