在Windows 7中散列运行进程?

时间:2014-09-17 15:48:21

标签: windows

我可以使用什么工具为Windows 7中的每个正在运行的进程生成MD5哈希?

我知道这是可能的,因为Process Explorer执行此操作以计算要发送到VirusTotal进行分析的哈希值。关于如何做的任何线索否则?

谢谢!

1 个答案:

答案 0 :(得分:0)

您可以使用以下Powershell脚本:

foreach ($proc in get-process)
    {
    try
        {
        Get-FileHash $proc.path -Algorithm MD5 -ErrorAction stop
        }
    catch
        {
         $proc.name | out-file c:\error.log -Append
        }
    }
相关问题
最新问题