HAFNIUM IOC:一个PowerShell脚本用于识别CVE 2021 26855CVE 2021 26857CVE 2021 26858和CVE 202

FN Hafnium-IOC是一个简单的PowerShell脚本,可在Exchange服务器上运行以从Mircosoft在2021-03-02的Hafnium活动版本中识别危害指标(IOC)( )。 随着更多信息的提供,脚本可能会更新为包括更多IOC。 执照 f IOC已获得除非另有明确说明。 用法 该脚本旨在与Microsoft Exchange的默认设置一起使用。 如果已将Exchange安装在单独的独立驱动器上,则需要在脚本本身的变量标题下修改变量。 由于Exchange的性质,建议您使用DAG在每台Exchange服务器上运行脚本。 该脚本将同时从控制台和当前工作目录中的日志文件中输出结果。 此设置也可以在变量设置中进行配置。