바이러스로 인해 빠지지 않는 악성코드 해시값 추출하기

MD5로 추출하기

md5sum /home/kali/파일명.exe

SHA256로 추출하기

sha256sum /home/kali/파일명.exe

디코딩 변환하기

FTK Imager에서 그림이 보이는 경로로 따라 들어가 아래 내용을 복사하여 저장합니다.

Windows PowerShell에서 실행

$base64String = "내용을 싹 다 복사한 데이터 넣기"
엔터
[system.IO.File]::WriteAllBytes("decoded.exe", [Convert]::FromBase64String($base64String))
    

C:\Users\PC3 안에 decoded.exe 파일이 저장된 것을 확인할 수 있습니다.

해시값 출력

이 decoded.exe 파일을 HashCalc 프로그램에 넣고 해시값을 출력하면 됩니다.