Existe-t-il une base de données ou un référentiel des sommes de contrôle légitimes pour les fichiers système Microsoft ? Nous pensons que nous avons un 0day sur DNS pour Windows 2003 SP2 utilisant IRC pour la commande et le contrôle. (La dernière version de McAfee ne voit pas de problème). Je veux comparer le dns.exe de notre client et les DLL associées avec les vrais. (Je vais prendre un nouveau système SP2 et hotfixed pour le faire, mais je me demande comment le faire à l'avenir sans avoir besoin de le faire).
Réponses
Trop de publicités?
Avez-vous essayé le Vérificateur de fichiers système ? Il est conçu pour analyser les fichiers du système Windows et remplacer les "mauvais" fichiers. Il est assez facile à exécuter à partir de la ligne de commande :
sfc /scannow
Rob Howard
Points
636
Vous devez vérifier que la protection des fichiers Windows était activée et lancer le vérificateur de fichiers système (SFC). voir cet article KB pour les entrées de registre à vérifier et les options SFC/WFP. Les versions plus récentes de Windows vérifient que l'exe/DLL pour les fichiers du système d'exploitation est signé par microsoft avant le chargement.
