V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ps1aniuge
V2EX  ›  PowerShell

win 下用的 powershell 脚本,验证文件的数字签名是否被更改

  •  
  •   ps1aniuge · 2018-08-21 16:23:25 +08:00 · 2782 次点击
    这是一个创建于 2320 天前的主题,其中的信息可能已经有所发展或是发生改变。

    win 下用的 powershell 脚本,验证文件的数字签名是否被更改

    运行 powershell 后,运行 nd 你的文件已经被黑客篡改.ps1 输入一个目录,验证此目录(含子目录)下,所有文件的签名是否被篡改。 支持 win7 + powershell 2.0 及以上。 Write-Warning '注意:当杀毒软件 [拦截] 病毒文件时,会使本脚本运行中途卡住。'

    ====================

    #nd 你的文件已经被黑客篡改.ps1 输入一个目录,验证此目录(含子目录)下,所有文件的签名是否被篡改。
    #支持 win7 + powershell 2.0 及以上。
    Write-Warning '你输入一个目录。本脚本将验证此目录(含子目录)下,所有文件的签名是否被篡改'
    Write-Warning '注意:当杀毒软件 [拦截] 病毒文件时,会使本脚本运行中途卡住。'
    [string]$目标目录 = Read-Host -Prompt '输入一个目录'
    if (-not (test-Path $目标目录) )
    {
    	Write-error '无此目录,脚本退出!'
    	exit 1
    }
    $ErrorActionPreference = 'SilentlyContinue'
    $所有文件 = (Get-ChildItem -LiteralPath $目标目录 -File -Recurse ).fullname
    
    Write-Warning '下列文件已经被黑客篡改!:'
    foreach ($单个文件 in $所有文件)
    {
    	$文件状态 = Get-AuthenticodeSignature -LiteralPath $单个文件
    #QQ 群号=183173532
    #名称=powershell 交流群
    #2018-07-15
    	if ($文件状态.Status -eq 'HashMismatch')
    	{
    		Write-Host $单个文件 -ForegroundColor Red
    	}
    }
    

    ====================

    2 条回复    2018-12-18 14:19:48 +08:00
    ps1aniuge
        1
    ps1aniuge  
    OP
       2018-08-22 14:21:04 +08:00
    欢迎收藏
    xuanwu
        2
    xuanwu  
       2018-12-18 14:19:48 +08:00
    https://www.v2ex.com/t/518452#r_6619405 而来
    非常欢迎到中文编程讨论组一聚(见个人简介). 组内对 shell 脚本深入研究的同仁还蛮缺的.
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2818 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 03:33 · PVG 11:33 · LAX 19:33 · JFK 22:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.