win 下用的 powershell 脚本,验证文件的数字签名是否被更改

2018-08-21 16:23:25 +08:00
 ps1aniuge

win 下用的 powershell 脚本,验证文件的数字签名是否被更改

运行 powershell 后,运行 nd 你的文件已经被黑客篡改.ps1 输入一个目录,验证此目录(含子目录)下,所有文件的签名是否被篡改。 支持 win7 + powershell 2.0 及以上。 Write-Warning '注意:当杀毒软件 [拦截] 病毒文件时,会使本脚本运行中途卡住。'

====================

#nd 你的文件已经被黑客篡改.ps1 输入一个目录,验证此目录(含子目录)下,所有文件的签名是否被篡改。
#支持 win7 + powershell 2.0 及以上。
Write-Warning '你输入一个目录。本脚本将验证此目录(含子目录)下,所有文件的签名是否被篡改'
Write-Warning '注意:当杀毒软件 [拦截] 病毒文件时,会使本脚本运行中途卡住。'
[string]$目标目录 = Read-Host -Prompt '输入一个目录'
if (-not (test-Path $目标目录) )
{
	Write-error '无此目录,脚本退出!'
	exit 1
}
$ErrorActionPreference = 'SilentlyContinue'
$所有文件 = (Get-ChildItem -LiteralPath $目标目录 -File -Recurse ).fullname

Write-Warning '下列文件已经被黑客篡改!:'
foreach ($单个文件 in $所有文件)
{
	$文件状态 = Get-AuthenticodeSignature -LiteralPath $单个文件
#QQ 群号=183173532
#名称=powershell 交流群
#2018-07-15
	if ($文件状态.Status -eq 'HashMismatch')
	{
		Write-Host $单个文件 -ForegroundColor Red
	}
}

====================

2665 次点击
所在节点    PowerShell
2 条回复
ps1aniuge
2018-08-22 14:21:04 +08:00
欢迎收藏
xuanwu
2018-12-18 14:19:48 +08:00
https://www.v2ex.com/t/518452#r_6619405 而来
非常欢迎到中文编程讨论组一聚(见个人简介). 组内对 shell 脚本深入研究的同仁还蛮缺的.

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/481876

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX