GET File Hash

Dosyaların Hash’lerini Görüntüleme

Windows’da bulunan dosyaların hash’lerini görüntülemek için aşağıdaki powershell komutu kullanılır. Aşağıdaki örnekte path olarak C:\Windows\System32 klasöründe bulunan dosyaların hash’lerini listeleyeceğim. Bu işlemi yapmanın amaçlarından en önemlisi, kritik/önemli dosyalarda herhangi bir değişiklik olup olmadığının kontrolüdür. Forensic analizi yapılacağı zaman bir dosyanın ilk halinin hash’inin olması çok önemlidir. Çünkü X zamanındaki hash ile ilk anda alınan hash karşılaştırıldığında farklılıklar görüntülenebilir.

Not: Aşağıdaki örnekte MD5 ve SHA256 algoritmaları kullanılmıştır.

Get-FileHash -Algorithm SHA256 -Path “C:\Windows\System32\*.*” | FL

Get-FileHash -Algorithm MD5 -Path “C:\Windows\System32\*.*” | FL

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: