Abbiamo utilizzato svariati tool e programmi e oggi vedremo un semplice programmino scritto in python che ci permette di confrontare hash di possibili malware con un database , se l’hash md5 corrisponde il nostro file sarà infetto da malware . Vediamo come utilizzare il programma che è veramente semplice e utile da usare.
Possiamo scaricarlo qui e una volta avviato lo script che ha bisogno dolo dell’interprete python per eseguirlo ecco come vediamo dopo aver usato le opzioni del tool messe a disposizione .
– Confronto database offline
– Confronto database online
– UPDATE
