Способ получения, как получить список запущенных процессов и запустить их с помощью алгоритма MD5 [закрыто]
1
Привет мне нужно, чтобы иметь возможность получить список всех процессов, запущенных на моем Windows 10 и запустить их через алгоритм MD5. Есть ли способ сделать это автоматически в powershell?
Этот вопрос не имеет большого смысла, как он есть. Что именно вы пытаетесь достичь?
Келтари
Привет, извините, я постараюсь прояснить ситуацию. Я пытаюсь найти процесс, запущенный на моем компьютере, который соответствует хешу MD5, который я уже знаю. Я надеялся, что смогу автоматизировать это с помощью PowerShell, но, к сожалению, с помощью Google ничего не получилось. Я хочу получить список процессов, запущенных в настоящее время на моем компьютере, и обработать их (не уверен, что правильный термин извините) с помощью алгоритма md5 и посмотреть, смогу ли я найти тот, который соответствует хэшу md5, который я уже знаю.
rogermoore
2
Что вы пытаетесь получить MD5 хэш? Имена процессов или содержимое .exeзапущенных файлов?
Сумерки
Мне любопытно, почему вы хотите использовать хэш имени процесса, а не просто использовать имя процесса. Какой совет дает сравнение хеша для строки, столь же короткой, как и имена процессов?
EBGreen
Ответы:
0
Это не так просто, как должно быть. PowerShell может MD5 хэшировать файл изначально (используя Get-FileHash), но не строку.
Это утилита от Microsoft по имени Sysmon, которая обычно предназначена для сбора системной информации низкого уровня с целью отслеживания вредоносного ПО. Он устанавливается как служба и может быть настроен на запись хэша файла каждого процесса, который запускается в журнале событий. Вы можете настроить, какие типы хэшей (md5, sha1, sha2 и т. Д.) Записывать через файл конфигурации. Если это поможет достичь вашей цели, вы можете прочитать об этом здесь .
.exe
запущенных файлов?Ответы:
Это не так просто, как должно быть. PowerShell может MD5 хэшировать файл изначально (используя
Get-FileHash
), но не строку.К счастью, MS предлагает решение здесь .
Скопируйте эту функцию и вставьте ее в приглашение PowerShell. Эта вызванная функция
Get-StringHash
будет сохранена для этого сеанса PowerShell.Проверьте MD5 хэшированием слова «test», набрав:
И вы должны получить хеш MD5 ниже:
Как только это будет сделано, вы можете использовать эту функцию, а
Get-Process
также получить имена процессов и MD5 имен, как показано ниже:источник
Это утилита от Microsoft по имени Sysmon, которая обычно предназначена для сбора системной информации низкого уровня с целью отслеживания вредоносного ПО. Он устанавливается как служба и может быть настроен на запись хэша файла каждого процесса, который запускается в журнале событий. Вы можете настроить, какие типы хэшей (md5, sha1, sha2 и т. Д.) Записывать через файл конфигурации. Если это поможет достичь вашей цели, вы можете прочитать об этом здесь .
источник