powershell腳本:你的文件已經被黑客篡改.ps1
阿新 • • 發佈:2018-07-15
round 名稱 rom sil ont match each read 系統
本人原創powershell腳本分享。
腳本用途:列出某目錄下,所有軟件簽名不符的文件。
系統需求: win7 + powershell 2.0 及 以上。
#nd你的文件已經被黑客篡改.ps1 ps1文檔應保存為,含有bom頭的unicode文檔。 #輸入一個目錄,驗證此目錄(含子目錄)下,所有文件的簽名是否被篡改。 #支持 win7 + powershell 2.0及以上。 Write-Warning ‘你輸入一個目錄。本腳本將驗證此目錄(含子目錄)下,所有文件的簽名是否被篡改‘ Write-Warning ‘註意:當殺毒軟件【攔截】病毒文件時,會使本腳本運行中途卡住。‘ [string]$目標目錄 = Read-Host -Prompt ‘輸入一個目錄‘ if (-not (test-Path $目標目錄) ) { Write-error ‘無此目錄,腳本退出!‘ exit 1 } $所有文件 = (Get-ChildItem -LiteralPath $目標目錄 -File -Recurse -ErrorAction ‘SilentlyContinue‘ ).fullname Write-Warning ‘下列文件已經被黑客篡改!:‘ foreach ($單個文件 in $所有文件) { $文件狀態 = Get-AuthenticodeSignature -LiteralPath $單個文件#QQ群號=183173532 #名稱=powershell交流群 if ($文件狀態.Status -eq ‘HashMismatch‘) { Write-Host $單個文件 -ForegroundColor Red } }
powershell腳本:你的文件已經被黑客篡改.ps1