Bulk virus total windows files hashes
Saiba como verificar por arquivos maliciosos a partir de um diretório sem antivírus. Sigcheck é uma ferramenta de linha de comando que revela a versão do arquivo, informações de carimbo de data/hora e detalhes da assinatura digital, incluindo cadeias de certificados. Além disso, o utilitário oferece a funcionalidade de verificar o status de um arquivo no VirusTotal, um site que realiza varreduras automatizadas em mais de 40 mecanismos antivírus.
Existe a versão com interface gráfica da ferramenta. Você pode baixar a interface gráfica clicando aqui e extrair o arquivo. Antes de executar o arquivo SigcheckGUI.exe é necessário baixar a versão de linha de comando da ferramenta e colar na mesma pasta em que se encontra a versão gráfica para que a ferramenta execute com sucesso. Você encontra a versão em linha de comando clicando aqui , extraia o arquivo e copie o arquivo sigcheck64.exe para a mesma pasta do SigcheckGUI.exe. Em seguida renomeie o sigcheck64.exe para sigcheck.exe .
Com a ferramenta aberta, clique em "File" > "Add folder" e selecione o diretório que deseja avaliar.
Para que apareça a análise do Virus Total é necessário que em "Options" marque as duas opções "Compute hashes... " e "Query VirusTotal". Note que só será analisado arquivos .exe e .dll conforme campo preenchido.
Em seguida volte na guia "Files" e aperte em "Edit" > "Rescan list". Dependendo da quantidade de arquivos presente no diretório, o processo demorará, você verá uma coluna denominada "Virus Total Detection" no qual primeiro valor é referente a quantidade antivirus que identificaram o arquivo como malicioso e o segundo valor é o total de antivírus que analisaram o arquivo.
Você também pode usar essa ferramenta para validar processos em execução ao apertar no ultimo ícone a direita (parece um processador).
COMENTÁRIOS