powershell脚本:你的文件已经被黑客篡改.ps1
本人原创powershell脚本分享。
脚本用途:列出某目录下,所有软件签名不符的文件。
系统需求: win7 + powershell 2.0 及 以上。
#nd你的文件已经被黑客篡改.ps1 ps1文档应保存为,含有bom头的unicode文档。 #输入一个目录,验证此目录(含子目录)下,所有文件的签名是否被篡改。 #支持 win7 + powershell 2.0及以上。 Write-Warning '你输入一个目录。本脚本将验证此目录(含子目录)下,所有文件的签名是否被篡改' Write-Warning '注意:当杀毒软件【拦截】病毒文件时,会使本脚本运行中途卡住。' [string]$目标目录 = Read-Host -Prompt '输入一个目录' if (-not (test-Path $目标目录) ) { Write-error '无此目录,脚本退出!' exit 1 } $所有文件 = (Get-ChildItem -LiteralPath $目标目录 -File -Recurse -ErrorAction 'SilentlyContinue' ).fullname Write-Warning '下列文件已经被黑客篡改!:' foreach ($单个文件 in $所有文件) { $文件状态 = Get-AuthenticodeSignature -LiteralPath $单个文件 #QQ群号=183173532 #名称=powershell交流群 if ($文件状态.Status -eq 'HashMismatch') { Write-Host $单个文件 -ForegroundColor Red } }
分类:
powershell软件发布
posted on 2018-07-15 16:27 PowerShell免费软件 阅读(900) 评论(0) 编辑 收藏 举报
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· go语言实现终端里的倒计时
· 如何编写易于单元测试的代码
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· 周边上新:园子的第一款马克杯温暖上架
· 分享 3 个 .NET 开源的文件压缩处理库,助力快速实现文件压缩解压功能!
· Ollama——大语言模型本地部署的极速利器
· DeepSeek如何颠覆传统软件测试?测试工程师会被淘汰吗?
· 使用C#创建一个MCP客户端