Voglio sapere se è sicuro eseguire l'hash di un file in un ambiente non sandbox.
Voglio sapere se è sicuro eseguire l'hash di un file in un ambiente non sandbox.
A meno che il target del file dannoso sia il programma hash stesso, è sicuro, perché il file viene utilizzato solo attraverso di esso. E il programma di hashing è normalmente abbastanza semplice da non soffrire di tali vulnerabilità. Quindi IMHO è sicuro se usi un programma di hashing della riga di comando.
Hashing legge solo il file e non lo esegue. In caso di dubbio, rendere il file non eseguibile.
Non conosco alcun programma di hashing che richiederebbe l'esecuzione del file sottoposto a hash. Dovrebbe essere abbastanza sicuro. Per sicurezza, crea il file in sola lettura e passalo attraverso il programma di hashing.
In alternativa, puoi caricare il file su virustotal.com. Contiene il file in alcuni formati comuni come MD5, SHA1, SHA256.