powershell脚本:你的文件已经被黑客篡改.ps1

Posted PowerShell免费软件

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了powershell脚本:你的文件已经被黑客篡改.ps1相关的知识,希望对你有一定的参考价值。

本人原创powershell脚本分享。

 

脚本用途:列出某目录下,所有软件签名不符的文件。

 

系统需求: win7 + powershell 2.0 及 以上。

 

#nd你的文件已经被黑客篡改.ps1   ps1文档应保存为,含有bom头的unicode文档。
#输入一个目录,验证此目录(含子目录)下,所有文件的签名是否被篡改。
#支持 win7 + powershell 2.0及以上。
Write-Warning ‘你输入一个目录。本脚本将验证此目录(含子目录)下,所有文件的签名是否被篡改‘
Write-Warning ‘注意:当杀毒软件【拦截】病毒文件时,会使本脚本运行中途卡住。‘
[string]$目标目录 = Read-Host -Prompt ‘输入一个目录‘
if (-not (test-Path $目标目录) )
{
    Write-error ‘无此目录,脚本退出!‘
    exit 1
}

$所有文件 = (Get-ChildItem -LiteralPath $目标目录 -File -Recurse -ErrorAction ‘SilentlyContinue‘ ).fullname

Write-Warning ‘下列文件已经被黑客篡改!:‘
foreach ($单个文件 in $所有文件)
{
    $文件状态 = Get-AuthenticodeSignature -LiteralPath $单个文件
#QQ群号=183173532
#名称=powershell交流群
    if ($文件状态.Status -eq ‘HashMismatch‘)
    {
        Write-Host $单个文件 -ForegroundColor Red
    }
}

 

以上是关于powershell脚本:你的文件已经被黑客篡改.ps1的主要内容,如果未能解决你的问题,请参考以下文章

解决百度网址安全中心提醒您:该站点可能受到黑客攻击,部分页面已被非法篡改

shell学习笔记

这些被称为史上最 “贱” 黑客

昨天微信朋友圈发的内容被黑客篡改了。。。

JS 第三方库 “jQuery” 的官方博客遭黑客篡改,代码库暂不受影响

jQuery 的官方博客遭黑客篡改声称代码库暂不受影响