【应急基础】————12、Powershell获得未签名的进程路径

最新推荐文章于 2024-04-11 11:51:18 发布
最新推荐文章于 2024-04-11 11:51:18 发布
阅读量361 收藏
点赞数
分类专栏: 【应急响应】 # 应急基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/88029600
版权

Powershell获得未签名的进程路径,代码如下:

$Process = Get-WmiObject Win32_Process | Select Path
foreach($p in $Process){
    if($p.Path -ne $null){
       $Signa = Get-AuthenticodeSignature $p.Path
       if($Signa.Status -eq 'NotSigned'){
            Write-Host $Signa.Path
       }
    }
}

效果如下:

 

FLy_鹏程万里
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Vmware宿主机初始化(Powershell
DGJoker的博客
09-05 417
Vmware宿主机初始化(Powershell) connect-viserver -server **** -user **** -password **** $ClusterName = "****" $Cluster = Get-Cluster $ClusterName #$VMHosts = $Cluster | Get-VMHost $VMHosts = $Cluster | Get-VMHost | Where ConnectionState -eq Maintenance .
PowerShell小技巧之查找获取注册表路径
09-15
主要介绍了在PowerShell中使用递归查找获取注册表路径的小技巧,有需要的朋友可以参考下
获取进程模块的信息
taianmonkey的专栏
03-23 2481
一、实现原理:  首先通过CreateToolhelp32Snapshot函数创建一个进程的快照,然后通过调用Process32First使用快照返回的句柄对进程进行遍历,相关的信息存放在PROCESSENTRY32结构类型的实例中,通过调用内部的一个函数GetProcessModule,获取对应的进程的模块名称,然后通过对进程地址空间信息的读取,从而获取相应的线程的ID等的信息。二、主要
PowerShell动态获取ie浏览器程序的初始路径并启动它的方式
BaoBao996211706的博客
01-23 294
PowerShell里面用一行指令找到电脑中iexplore.exe的原始路径,并启动它
在windows中获取某个进程的具体执行路径
Tomcat那些事儿
05-20 906
经常遇到要处理某类问题,知道某个具体进程,但是却不知道真正的执行路径的情况。也许有人会说,在windows下打开任务管理器就可以看到了。但是如果是程序中需要获取呢? 今天google发现一篇文章写的不错,在windows下要获取具体的路径可以使用powershell 例如我们要查看chrome的执行路径,可以在cmd中这样写: [code="java"] powershell "get-p...
powershell进程相关的操作(get-process)
purvispanwu的博客
03-13 9307
powershell 命令结构一般是动词+名词 首先我们可以使用 get-help 查看与进程相关的命令 get-help *process* # *号是通配符 1 获取终端进程:Get-Process** 2 获取某一进程信息 Get-Process -Name *qq* #获取包含qq关键字的进程,其中*号表示通配符,即为任意字符 3 停止进程 Stop-Process -Name qq #停止qq进程 还可以使用管道 Get-Process -Name qq|Stop-Pro
Powershell 脚本数字签名实现方法
09-21
为了给Powershell脚本进行数字签名,首先需要获得一个数字证书。数字证书是一种电子文档,用于证明身份,并且是数字签名的核心组成部分。具体操作如下: 1. **证书的选择**:可以使用自签名证书或者由可信认证机构...
PowerShell基础教程.doc
11-27
PowerShell基础教程主要涵盖了它与传统外壳程序的区别、Cmdlet的使用、全新的脚本语言特性和与Windows命令及实用工具的集成。 1. **处理方式的不同**: PowerShell 不像传统的Cmd.exe或其他Unix外壳程序那样处理...
PowerShell 经数字签名 系统将不执行该脚本
09-21
### PowerShell 经数字签名 系统将不执行该脚本 #### 一、PowerShell执行策略简介 在深入了解PowerShell经数字签名导致无法执行的原因之前,我们先来了解一下PowerShell的执行策略。PowerShell是一种强大的...
查看自启动进程与服务的签名_「Linux」 Centos服务子系统详解
weixin_39971172的博客
12-13 589
1、服务的分类启动与自启动:服务启动:就是在当前系统中让服务运行,并提供功能。服务自启动:自启动是指让服务在系统开机和重启之后,随着系统的启动而自动启动服务查询已安装的服务:RPM包安装的服务[root@localhost ~]# chkconfig --list#查看服务自启动状态,可以看到所有RPM包安装的服务源码包安装的服务查看服务安装位置,一般是/usr/local/下查询服务是否启动:p...
PowerShell 对文件\XXX.ps1进行数字签名。无法在当前系统上运行该脚本。
baidu_31718835的博客
02-01 8403
前言 今天收到一个PowerShell脚本要在本地运行,基本是公司运维管理要获取一些电脑信息,运行的时候出现了对文件进行数字签名的问题,然后在这里记录下怎么解决 主要原因是PowerShell的执行策略问题 附一个执行策略的官方文档 About Execution Policies 以下是具体的解决步骤 修改执行策略 我使用了下面的脚本,把执行策略改为RemoteSigned就解决了 set-ExecutionPolicy RemoteSigned 总结 日常的这种问题也是蛮多的,几年前也是碰到一
允许在Windows系统允许运行签名的脚本
最新发布
weixin_42494218的博客
04-11 489
允许在Windows系统允许运行签名的脚本
PowerShell进程获取PID
aoebug的博客
09-02 6856
利用管道 赋值给$id $id  = Get-Process -name explorer* | Select-Object id | ForEach-Object -Process{$_.id} $id
powershell查找指定进程导出表
如鹿渴慕泉水的专栏
03-31 372
$dir = New-Object System.IO.DirectoryInfo("C:\Windows\system32"); $filelist= $dir.EnumerateFiles("*.dll", [System.IO.SearchOption]::TopDirectoryOnly); foreach ($fileInfo in $filelist) { $Cmd...
使用wmic获取运行中进程路径
学习足迹
04-19 9599
我们常常需要知道运行的进程在哪个目录下。使用wmic非常方便,能够知道进程的详细信息。          例如:任务管理器中显示的进程名为c.exe.          查找路径方法是:打开cmd.exe,输入wmic ,然后输入process where(Description="c.exe")            wmic 作用总结:          一、查询数据
PowerShell 常用路径
qq_52317104的博客
10-30 1400
#Powershell的安装路径,该路径下是powershell的配置文件 $pshome #模块的注册路径 $PSModulePath
windows系统入侵排查思路
剁椒鱼头没剁椒的博客
06-21 4741
windows系统服务器入侵排查的思路
执行powershell脚本出错:对文件进行数字签名
热门推荐
qq_36241539的博客
07-06 1万+
解决执行powershell脚本是出错:对文件 \test.ps1进行数字签名。无法在当前系统上运行该脚本。前言解决方法 前言 今天从github上下载了一个PowerShell脚本要在本地运行,运行的时候出现了对文件进行数字签名的问题,然后在这里记录下怎么解决 解决方法 1.原因 首次在计算机上启动 Windows PowerShell 时,现用执行策略很可能是 Restricted(默认设置)。Restricted 策略不允许任何脚本运行。需要收到开启运行脚本 2.set-Execution
PowerShell命令集锦:操作路径进程、服务与安全权限
PowerShell是Microsoft推出的一种强大的命令行 shell 和配置管理框架,它为IT管理员和开发人员提供了一种集成的工具,用于管理和自动化操作系统任务。本文档汇总了 PowerShell 命令大全,包括一系列实用的Cmdlet...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值