Есть ли база данных или хранилище законных контрольных сумм для системных файлов Microsoft? Мы думаем, что у нас есть нулевой день для DNS для Windows 2003 SP2 с использованием IRC для управления и контроля. (Последняя версия McAfee не видит проблемы). Я хочу сравнить dns.exe нашего клиента и связанные с ним библиотеки DLL с реальными. (Я возьму свежий SP2 и исправленную систему, чтобы сделать это, но задаюсь вопросом, как это сделать в будущем без необходимости этого делать.)
Вы пробовали Проверка системных файлов? Он предназначен для проверки системных файлов Windows и замены «плохих». Это довольно просто запустить из командной строки:
sfc /scannow
Вам необходимо убедиться, что защита файлов Windows включена, и запустить средство проверки системных файлов (SFC). см. эту статью базы знаний для записей реестра для проверки и параметров SFC / WFP. Более новые версии Windows перед загрузкой проверяют, что exe / DLL для файлов ОС подписан Microsoft.