免费注册 查看新帖 |

ChinaUnix.net

  平台 论坛 博客 文库 频道自动化运维 虚拟化 储存备份 C/C++ PHP MySQL 嵌入式 Linux系统
最近访问板块 发新帖
查看: 3201 | 回复: 0

[Windows 7] 分享powershell脚本:你的文件已经被黑客篡改.ps1 [复制链接]

论坛徽章:
0
发表于 2018-07-15 16:38 |显示全部楼层
本人原创powershell脚本分享。

脚本用途:列出某目录下,所有软件数字签名不符的文件。这些是风险文件。

系统需求: win7 + powershell 2.0 及 以上。

  1. #nd你的文件已经被黑客篡改.ps1 输入一个目录,验证此目录(含子目录)下,所有文件的签名是否被篡改。
  2. #支持 win7 + powershell 2.0及以上。
  3. Write-Warning '你输入一个目录。本脚本将验证此目录(含子目录)下,所有文件的签名是否被篡改'
  4. Write-Warning '注意:当杀毒软件【拦截】病毒文件时,会使本脚本运行中途卡住。'
  5. [string]$目标目录 = Read-Host -Prompt '输入一个目录'
  6. if (-not (test-Path $目标目录) )
  7. {
  8.         Write-error '无此目录,脚本退出!'
  9.         exit 1
  10. }

  11. $所有文件 = (Get-ChildItem -LiteralPath $目标目录 -File -Recurse -ErrorAction 'SilentlyContinue').fullname

  12. Write-Warning '下列文件已经被黑客篡改!:'
  13. foreach ($单个文件 in $所有文件)
  14. {
  15.         $文件状态 = Get-AuthenticodeSignature -LiteralPath $单个文件
  16. #QQ群号=183173532
  17. #名称=powershell交流群
  18.         if ($文件状态.Status -eq 'HashMismatch')
  19.         {
  20.                 Write-Host $单个文件 -ForegroundColor Red
  21.         }
  22. }



复制代码
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

【CUer福利】柯尼卡美能达2018数字化整合解决方案巡展
智领共创链动价值-2018数字化整合解决方案巡展

2018年11月,柯尼卡美能达携手主流IT网络媒体IT168及旗下ITPUB、ChinaUnix等论坛,特此邀请企业IT管理、运维人员/办公设备采购负责人员共同参与,分享柯尼卡美能达“智领共创链动价值”-2018数字化整合解决方案巡展!现场体验MOBOTIX智能视频监控解决方案!

活动入口>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:wangnan@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP