涉及到的代码:https://paste.ubuntu.com/p/7kV7C6xfnk/

' ===================================================
' VBS遍历目录、遍历进程获取hash
' 基于wscript.shell、certutil,理论上支持Windows xp+ 系统
' Code by Rvn0xsy, <Mail:rvn0xsy@gamil.com>
' Blog: payloads.online
' ===================================================
Dim objfs
Dim result
Dim fp
Dim pathresult = "result.txt"Set objfs=CreateObject("scripting.filesystemobject")
Set fp = objfs.OpenTextFile(result,2,True)Function GetMD5(Filename)Dim command,res,md5command = "certutil -hashfile "& chr(34) & Filename & chr(34)&" MD5"Set oShell = CreateObject("WScript.Shell")Set oExec = oShell.Exec(command)cmdtext = oExec.StdOut.ReadAll()res = split(cmdtext,vbcrlf)GetMD5 = Replace(res(1)," ","")
end FunctionFunction FilesMD5Tree(sPath)
'遍历一个文件夹下的所有文件夹文件夹  Set oFso = CreateObject("Scripting.FileSystemObject")  Set oFolder = oFso.GetFolder(sPath)  Set oSubFolders = oFolder.SubFolders  Set oFiles = oFolder.Files  For Each oFile In oFiles  'WScript.Echo oFile.Pathfp.write oFile.Path & " : " & GetMD5(oFile.Path) & vbcrlf' msgbox GetMD5(oFile.Path)' oFile.Delete  Next  For Each oSubFolder In oSubFolders  'WScript.Echo oSubFolder.Path'oSubFolder.Delete  FilesMD5Tree(oSubFolder.Path)Next  Set oFolder = Nothing  Set oSubFolders = Nothing  Set oFso = Nothing
End FunctionSub ProcessMD5()
fp.write "---------------- Processs ----------------" & vbcrlf
strComputer = "."
Set wmiConnect=Getobject("winmgmts:\\"&strComputer&"\root\cimv2")
Set Items=wmiConnect.execquery("select * from win32_process")
For each colitem in Itemsfp.write colitem.executablepath & " : " & GetMD5(colitem.executablepath)  & vbcrlf
Next
fp.write "---------------- Processs End ----------------" & vbcrlf
end Submsgbox "Start Process Foreach ..."ProcessMD5()
fp.write "[Path MD5]" & vbcrlf
path = inputbox("Path or File :")
FilesMD5Tree(path)
fp.close' 输出:
' ---------------- Processs ----------------
'  : CertUtil:系统找不到指定的路径。
'  : CertUtil:系统找不到指定的路径。
'  : CertUtil:系统找不到指定的路径。
' C:\Windows\system32\csrss.exe : 60c2862b4bf0fd9f582ef344c2b1ec72
' C:\Windows\system32\wininit.exe : 94355c28c1970635a31b3fe52eb7ceba
' C:\Windows\system32\services.exe : 24acb7e5be595468e3b9aa488b9b4fcb
' C:\Windows\system32\lsass.exe : 0793f40b9b8a1bdd266296409dbd91ea
' C:\Windows\system32\lsm.exe : 9662ee182644511439f1c53745dc1c88
' C:\Windows\system32\svchost.exe : c78655bc80301d76ed4fef1c1ea40a7d
' C:\Program Files\VMware\VMware Tools\vmacthlp.exe : c0abc3906b0b44a1b4fd5e3fea9cb973
' C:\Windows\system32\svchost.exe : c78655bc80301d76ed4fef1c1ea40a7d
' C:\Windows\System32\svchost.exe : c78655bc80301d76ed4fef1c1ea40a7d
' C:\Windows\system32\svchost.exe : c78655bc80301d76ed4fef1c1ea40a7d
' C:\Windows\system32\svchost.exe : c78655bc80301d76ed4fef1c1ea40a7d
' C:\Windows\System32\svchost.exe : c78655bc80301d76ed4fef1c1ea40a7d
' C:\Windows\system32\svchost.exe : c78655bc80301d76ed4fef1c1ea40a7d
' C:\Windows\system32\svchost.exe : c78655bc80301d76ed4fef1c1ea40a7d
' C:\Windows\System32\spoolsv.exe : b96c17b5dc1424d56eea3a99e97428cd
' C:\Windows\ADWS\Microsoft.ActiveDirectory.WebServices.exe : 5b956473dd9ec5967c6a606a61bb7cb3
' C:\Windows\system32\svchost.exe : c78655bc80301d76ed4fef1c1ea40a7d
' C:\Windows\system32\DFSRs.exe : c087263545318aa5007c46f79ca7509b
' C:\Windows\system32\dns.exe : 048f424d20666d00134f5469b01ca4a7
' C:\Windows\system32\inetsrv\inetinfo.exe : ab55b8a9b13130f638546881ce4425f8
' C:\Windows\System32\ismserv.exe : 50fc561231a9b1efd2b47625be4272b3
' C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe : 3e5a36127e201ddf663176b66828fafe
' C:\Windows\system32\ntfrs.exe : 20c9f6d2a8449d00c72aba9ecf6959f6
' C:\Windows\system32\svchost.exe : c78655bc80301d76ed4fef1c1ea40a7d
' C:\Program Files\VMware\VMware Tools\VMware VGAuth\VGAuthService.exe : 64d88929f985c33dceb14a302f8121c2
' C:\Program Files\VMware\VMware Tools\vmtoolsd.exe : 18da77c49288532fc5b32eb251c69d44
' C:\Windows\system32\svchost.exe : c78655bc80301d76ed4fef1c1ea40a7d
' C:\Windows\system32\dfssvc.exe : cbd618f73f32da9f8a63d3b3e8df12a9
' C:\Windows\System32\vds.exe : 8d6b481601d01a456e75c3210f1830be
' C:\Program Files\VMware\VMware Tools\TPAutoConnSvc.exe : 65d6589c2e1d328c50b0b0d183089a67
' C:\Windows\system32\wbem\wmiprvse.exe : 619a67c9f617b7e69315bb28ecd5e1df
' C:\Windows\system32\dllhost.exe : a8edb86fc2a4d6d1285e4c70384ac35a
' C:\Windows\System32\msdtc.exe : de0ece52236cfa3ed2dbfc03f28253a8
' C:\Windows\System32\svchost.exe : c78655bc80301d76ed4fef1c1ea40a7d
' C:\Windows\system32\sppsvc.exe : e17e0188bb90fae42d83e98707efa59c
' C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe : d88040f816fda31c3b466f0fa0918f29
' C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe : d1ceea2b47cb998321c579651ce3e4f8
' C:\Windows\system32\svchost.exe : c78655bc80301d76ed4fef1c1ea40a7d
' C:\Windows\system32\csrss.exe : 60c2862b4bf0fd9f582ef344c2b1ec72
' C:\Windows\system32\winlogon.exe : 1151b1baa6f350b1db6598e0fea7c457
' C:\Windows\system32\taskhost.exe : 517110bd83835338c037269e603db55d
' C:\Program Files\VMware\VMware Tools\TPAutoConnect.exe : e2926a649e4d04c0b18982cbfea3aa4d
' C:\Windows\system32\conhost.exe : bd51024fb014064bc9fe8c715c18392f
' C:\Windows\system32\Dwm.exe : f162d5f5e845b9dc352dd1bad8cef1bc
' C:\Windows\Explorer.EXE : ac4c51eb24aa95b77f705ab159189e24
' C:\Program Files\VMware\VMware Tools\vmtoolsd.exe : 18da77c49288532fc5b32eb251c69d44
' C:\Windows\system32\cmd.exe : 5746bd7e255dd6a8afa06f7c42c1ba41
' C:\Windows\system32\conhost.exe : bd51024fb014064bc9fe8c715c18392f
' C:\Windows\System32\slui.exe : c5ce5ce799387e82b7698a0ee5544a6d
' C:\Windows\system32\NOTEPAD.EXE : f2c7bb8acc97f92e987a2d4087d021b1
' C:\Windows\System32\Notepad.exe : f2c7bb8acc97f92e987a2d4087d021b1
' C:\Windows\system32\NOTEPAD.EXE : f2c7bb8acc97f92e987a2d4087d021b1
' C:\Windows\System32\WScript.exe : 8886e0697b0a93c521f99099ef643450
' ---------------- Processs End ----------------
' [Path MD5]
' C:\Windows\Help\Help\zh-CN\Help.h1c : 663e2e0cb457c08a42ae9e97ff6026e3
' C:\Windows\Help\Help\zh-CN\Help.H1T : 1bb69d3107ac5a263656bee22fd96324
' C:\Windows\Help\Help\zh-CN\Help_AssetId.H1K : 75602f443a891a18c1b8966b3d495cc2
' C:\Windows\Help\Help\zh-CN\Help_BestBet.H1K : e7e48fc3daeb48b3d5a40caf4164a121
' C:\Windows\Help\Help\zh-CN\Help_LinkTerm.H1K : 3e824881fcb5fd7b3637e31defae84a9
' C:\Windows\Help\Help\zh-CN\Help_SubjectTerm.H1K : 8ee075916287657127420efc792a26cf
' C:\Windows\Help\Help\zh-CN\resources.H1S : c583ab5f3ed0488c706567d6e81ccea3
' C:\Windows\Help\Help\zh-CN\server-css.h1s : 44eb7e5f84cf7bf38c6024a119bcb330
' C:\Windows\Help\Help\zh-CN\stopwrds.stp : a9dcb8a9402268fadba28a68eebbfe3f

【应急基础】————13、VBS遍历目录获取文件Hash相关推荐

  1. python 遍历目录或文件

    python 遍历目录或文件 如果想得到某个目录下面的所有文件名,用 python 怎么做? 先看代码: import os,sysdef explore(dir):for root, dirs, f ...

  2. python3遍历目录查找文件

    一直有一部分软件,他们的主要功能就是方便用户查找本地文件位置.python当然也可以完成这项功能,所以我写了一个简短的代码. 写完发现,python真的是一门简洁的语言啊! 我完成这个功能主要就是用了 ...

  3. nodejs 遍历目录(文件夹)下的所有文件

    nodejs 遍历目录 const path = require('path') const fs = require('fs') // 服务器端的jquery,用于选择字符 eg: $('.titl ...

  4. Java遍历目录下文件的方法(包括子目录、文件内容)

    一.遍历目录下的文件(不包括子目录下文件) public static void main(String[] args) {String inputPath = "F:\\log\\test ...

  5. php遍历目录与文件夹,介绍几种php遍历目录与文件夹的方法

    介绍几个php遍历目录的方法,可以遍历目录及目录中的文件,供大家参考 遍历目录或遍历目录下指定类型的文件,这是每一个童鞋在写程序的时候难免会用到的.PHP本身也提供了很多灰常有用的函数,正确地使用它们 ...

  6. python 递归遍历目录排序_python下递归遍历目录和文件

    方法一:递归调用: import os def dirlist(path, allfile): filelist =  os.listdir(path) for filename in filelis ...

  7. php用栈遍历目录和文件,php如何遍历目录,php非递归算法遍历目录的例子

    function myscandir($pathname){ foreach( glob($pathname) as $filename ){ if(is_dir($filename)){ mysca ...

  8. 详细讲解Python遍历目录的文件夹(dir)、文件(file)的三种方法:os.listdir、os.walk和os.scandir

    在使用Python开发项目的时候,会遇到需要遍历文件夹.文件的需求,我整理了三种主流方法:os.listdir.os.walk和os.scandir,并进行了详细的讲解. 用于实验的目录: .test ...

  9. python遍历目录压缩文件夹然后在发送邮件_python目录操作之python遍历文件夹后将结果存储为xml...

    Linux服务器有CentOS.Fedora等,都预先安装了Python,版本从2.4到2.5不等,而Windows类型的服务器也多数安装了Python,因此只要在本机写好一个脚本,上传到对应机器,在 ...

  10. python遍历目录压缩文件夹_Python实现多级目录压缩与解压文件的方法

    本文实例讲述了Python实现多级目录压缩与解压文件的方法.分享给大家供大家参考,具体如下: 咱向来就是拿来主意,也发个东西供同行"拿来"使用吧 咱信奉的就是少量的代码完成大量的工 ...

最新文章

  1. 健康饮食动起来[我写绿色IT]
  2. 机器学习梯度下降法举例
  3. 图片来源html,HTML图片(Images)
  4. python 格式话-占位符
  5. [转] Ubuntu/Linux Mint/Debian 安装 Java 8
  6. JDK5的一些新特性
  7. remove是什么意思计算机语言,remove是什么意思?remove是什么意思?
  8. Spring4.0之四:Meta Annotation(元注解)
  9. 分数怎么化成带分数_小升初数学总复习第三个基础模块:分数的认识
  10. Web报表工具FineReport填报界面键盘操作
  11. EZGUI下的动态图片的处理
  12. UVA11556 Best Compression Ever【位运算】
  13. CSS内联样式的使用,实战篇
  14. 重走机器学习之路——形而上者谓之道
  15. win10如何删除输入法_如何关闭微软拼音输入法?
  16. Codeforces Round #362 (Div. 2) B 模拟
  17. 复数值神经网络matlab,学界 | Yoshua Bengio等提出深度复数网络:用复数构建深度神经网络(已开源)...
  18. 1000瓶有毒的水,用多少只老鼠可以试出有毒的那瓶
  19. 1.7.关于存储器的内存和外存
  20. Matlab axis用法

热门文章

  1. 720度全景 html5代码,720web全景demo
  2. 怎样清理苹果电脑磁盘空间_Mac空间不足怎么办,快速清理Mac系统垃圾与磁盘|Crucial(英睿达)...
  3. iPhone启动页尺寸
  4. wince 德赛西威2413_德赛西威NAV230凯立德2016春季专版C2134-C7M07-3921J0S
  5. 邮箱客户端 gmail支持_如何在新的Gmail中启用离线支持
  6. vue中使用DataV做大屏展示
  7. ζ(2)的夹逼代数证明
  8. 爬取新型冠状病毒的历史数据
  9. rank函数python_Python pandas.DataFrame.rank函数方法的使用
  10. 皮肤测试小软件有哪些,【皮肤测试小程序】皮肤测试小程序有什么功能呢?