本人原創powershell腳本分享。

腳本用途：列出某目錄下，所有軟件簽名不符的文件。

系統需求： win7 + powershell 2.0 及 以上。

#nd你的文件已經被黑客篡改.ps1   ps1文檔應保存為，含有bom頭的unicode文檔。
#輸入一個目錄，驗證此目錄(含子目錄)下，所有文件的簽名是否被篡改。
#支持 win7 + powershell 2.0及以上。
Write-Warning ‘你輸入一個目錄。本腳本將驗證此目錄(含子目錄)下，所有文件的簽名是否被篡改‘
Write-Warning ‘註意：當殺毒軟件【攔截】病毒文件時，會使本腳本運行中途卡住。‘
[string]
 
$目標目錄 = Read-Host -Prompt ‘輸入一個目錄‘
if (-not (test-Path $目標目錄) )
{
    Write-error ‘無此目錄，腳本退出！‘
    exit 1
}

$所有文件 = (Get-ChildItem -LiteralPath $目標目錄 -File -Recurse -ErrorAction ‘SilentlyContinue‘ ).fullname

Write-Warning ‘下列文件已經被黑客篡改！：‘
foreach ($單個文件 in $所有文件)
{
    $文件狀態 = Get-AuthenticodeSignature -LiteralPath $單個文件
 

#QQ群號=183173532
#名稱=powershell交流群
    if ($文件狀態.Status -eq ‘HashMismatch‘)
    {
        Write-Host $單個文件 -ForegroundColor Red
    }
}

powershell腳本：你的文件已經被黑客篡改.ps1