免费注册 查看新帖 |

ChinaUnix.net

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 4326 | 回复: 0

[Windows 7] 分享powershell脚本:你的文件已经被黑客篡改.ps1 [复制链接]

论坛徽章:
0
发表于 2018-07-15 16:38 |显示全部楼层
本人原创powershell脚本分享。

脚本用途:列出某目录下,所有软件数字签名不符的文件。这些是风险文件。

系统需求: win7 + powershell 2.0 及 以上。

  1. #nd你的文件已经被黑客篡改.ps1 输入一个目录,验证此目录(含子目录)下,所有文件的签名是否被篡改。
  2. #支持 win7 + powershell 2.0及以上。
  3. Write-Warning '你输入一个目录。本脚本将验证此目录(含子目录)下,所有文件的签名是否被篡改'
  4. Write-Warning '注意:当杀毒软件【拦截】病毒文件时,会使本脚本运行中途卡住。'
  5. [string]$目标目录 = Read-Host -Prompt '输入一个目录'
  6. if (-not (test-Path $目标目录) )
  7. {
  8.         Write-error '无此目录,脚本退出!'
  9.         exit 1
  10. }

  11. $所有文件 = (Get-ChildItem -LiteralPath $目标目录 -File -Recurse -ErrorAction 'SilentlyContinue').fullname

  12. Write-Warning '下列文件已经被黑客篡改!:'
  13. foreach ($单个文件 in $所有文件)
  14. {
  15.         $文件状态 = Get-AuthenticodeSignature -LiteralPath $单个文件
  16. #QQ群号=183173532
  17. #名称=powershell交流群
  18.         if ($文件状态.Status -eq 'HashMismatch')
  19.         {
  20.                 Write-Host $单个文件 -ForegroundColor Red
  21.         }
  22. }



复制代码
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

数据风云,十年变迁
DTCC 第十届中国数据库技术大会已启航!

2019年5月8日~5月10日,由IT168旗下ITPUB企业社区平台主办的第十届中国数据库技术大会(DTCC2019),将在北京隆重召开。大会将邀请百余位行业专家,就热点技术话题进行分享,是广大数据领域从业人士的又一次年度盛会和交流平台。与SACC2018类似,本届大会将采用“3+2”模式:3天传统技术演讲+2天深度主题培训。大会不仅提供超100场的主题演讲,还会提供连续2天的深度课程培训,深化数据领域的项目落地实践方案。
DTCC2019,一场值得期待的数据技术盛会,殷切地希望您报名参与!

活动入口>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP