Как найти вредоносное ПО в текущих и подкаталогах по хешам MD5

for i in $(find . -type f); do echo -n "$i " ;dig +short $(md5sum $i | cut -d' ' -f1).malware.hash.cymru.com TXT; echo ; done


Данная команда выполняет поиск вредоносного ПО в текущем каталоге и подкаталогах на основе хешей MD5. Команда использует цикл for для обработки каждого файла, найденного с помощью команды find.

Для каждого файла, команда сначала вычисляет хеш MD5 с помощью команды md5sum, а затем использует полученный хеш, чтобы выполнить DNS-запрос на сайт malware.hash.cymru.com с помощью команды dig.

Это позволяет проверить, является ли файл вредоносным, поскольку сайт содержит базу данных известных хешей вредоносного ПО. Если хеш найден, команда выдаст соответствующую информацию о файле.

Альтернативой данной команде может быть использование антивирусного ПО для сканирования файлов на наличие вредоносного ПО. Это более надежный и полноценный способ обнаружения вредоносного ПО.

Команда может принимать аргументы, такие как путь к начальному каталогу для поиска, фильтры для типа файлов и т. д. В данном случае, аргумент «.» означает текущий каталог, а опция -type f указывает, что нужно искать только файлы.

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *