本帖最后由 accp.taotao 于 2012-3-13 12:31 编辑
恶意软件无外不在。你还在使用第三工具验证文件的MD5值和SHA1值吗?这些第三方工具是否带有病毒或者广告?其实微软早在5月 17日, 2004 年这一天就已经发布了命令行验证文件哈希值的工具。现在发布到卡饭论坛的坛友们……
官方介绍:文件校验和完整性验证程序 (FCIV) 是一个命令提示符工具计算并验证文件的加密哈希值。 FCIV 可计算 SHA-1 或 MD 5 加密哈希值。 这些值可以是屏幕上显示或保存为以后使用和验证 XML 文件数据库。
功能
FCIV 实用程序具有以下功能:• 支持 MD 5 或 SHA 1 哈希算法 (: 默认是 MD 5。
• 可输出到控制台哈希值或 XML 文件中存储哈希值和文件名称
•递归生成哈希值的所有文件和所有子目录 (例如, fciv.exe c:\ - r ) 目录中
•提供一个例外列表来指定文件或目录到哈希
•可存储文件或不带文件的完整路径哈希值
示例用法
•要显示的文件, MD 5 哈希在命令提示符键入如下命令:
fciv.exe filename
注意 文件名 是文件的名称。
• 要计算哈希的文件, 请键入命令行, 它类似于以下命令行之一:
fciv.exe c:\mydir\myfile.dll
fciv.exe c:\ -r -exc exceptions.txt -sha1 -xml dbsha.xml
fciv.exe c:\mydir -type *.exe
fciv.exe c:\mydir -wp -both -xml db.xml
•要列出哈希, 都存储在数据库, 请键入命令行, 它类似于以下命令行:
fciv.exe -list -sha1 -xml db.xml
•以验证文件, 中哈希键入命令行, 它类似于以下命令行之一:
fciv.exe -v -sha1 -xml db.xml
fciv.exe -v -bp c:\mydir -sha1 -xml db.xml
中文由机器翻译:http://support.microsoft.com/kb/841290
英文原文:http://support.microsoft.com/kb/841290/en-us
附件下载:
2012-3-9 22:24 上传
点击文件名下载附件
补充一下,来个实验吧!~
很简单的,一个66.6MB的文件用时不到5秒就出来结果了!~
无标题.png (38.31 KB, 下载次数: 94)
2012-3-9 22:38 上传
继续补充一个工具,sigcheck.exe。该工具基本使用方法,命令行中“sigcheck -h 路径”
sigcheck.zip
(111.14 KB, 下载次数: 8164)
2012-3-13 12:26 上传
点击文件名下载附件
比如说我想验证D:\mydir\myfiles.exe的哈稀值,只需在命令行输入:“sigcheck -h d:\mydir\myfiles.exe”即可。然后myfiles.exe的MD5值,SHA1值,SHA365值就会同时出现,更多的用法,自己使用sigcheck /?慢慢发现吧……