Daphne, calcolare l’hash MD5 o SHA1 dei processi di Windows

di Michele Costanzo Commenta

Daphne MD5
Daphne è un task manager alternativo per l’ambiente Windows a cui in passato abbiamo dedicato diverse guide. Più di recente abbiamo invece introdotto il complesso argomento degli algoritmi di hash come strumento per verificare l’integrità dei dati. Mettendo assieme le due cose, in questa guida vedremo come usare Daphne per calcolare l’hash MD5 o SHA1 dei processi di Windows.

Perchè calcolare l’hash di un processo

In Windows molte funzioni chiave del sistema operativo e dei software di sicurezza come antivirus e firewall sono affidate ad programmi speciali denominati “processi” ed associati ad uno o più file eseguibili. In molti casi l’eseguibile da cui dipende un processo ha della caratteristiche definite che possono essere ‘fotografate’ attraverso l’hash associato al file con algoritmi come MD5 o SHA1. Confrontando l’hash associato ad un processo con il valore di riferimento indicato ad esempio dal produttore dell’antivirus è possibile individuare l’eventuale alterazione dei processi di Windows ad opera ad esempio di un virus.

Daphne ed i processi di Windows

Avviamo Daphne dal Menù Start di Windows o con un doppio click sull’icona del programma. Daphne mostrerà la sua finestra principale con l’elenco di tutti i programmi e di tutti i processo attivi in quel momento. Per calcolare l’hash MD5 di uno di questi elementi è sufficiente cliccare sul suo nome con il pulsante destro del mouse. Nel menù contestuale che comparirà andiamo quindi nel sotto-menù “Copia” e tra le voci disponibili scegliamo “Hash MD5”. L’hash verrà automaticamente copiato negli appunti di Windows da cui potrà quindi essere incollato in qualsiasi altro programma e confrontato con il valore di riferimento.

Nel menù “Copia” è presenta anche la voce “Hash SHA1” che in maniera analoga calcola l’hash con l’algoritmo SHA1 e ne copia il risultato negli appunti.

[Risorse | Home page di Daphne]

Lascia un commento

Il tuo indirizzo email non verrà pubblicato.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>