推荐开源项目:PESecurity - PowerShell脚本安全检查工具

于 2024-08-09 07:17:06 发布
阅读量459 收藏 6
点赞数 10
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00545/article/details/141043192
版权

推荐开源项目:PESecurity - PowerShell脚本安全检查工具

PESecurityPowerShell module to check if a Windows binary (EXE/DLL) has been compiled with ASLR, DEP, SafeSEH, StrongNaming, and Authenticode.项目地址:https://gitcode.com/gh_mirrors/pe/PESecurity

在我们的日常工作中,尤其是在系统和软件的安全性评估中,确保二进制文件(如EXE和DLL)具备足够的保护措施是至关重要的。PESecurity是一个强大的PowerShell模块,它可以帮助我们快速有效地检测Windows二进制文件是否启用了关键的安全功能,如ASLR、DEP、SafeSEH、StrongNaming、Authenticode、Control Flow Guard以及HighEntropyVA等。

项目介绍

PESecurity项目由PowerShell脚本实现,通过简单的命令行接口,您可以轻松地检查单个文件或整个目录中的所有EXE和DLL文件的安全配置。不仅如此,该工具还支持将结果导出为CSV格式,方便进一步的数据分析和报告制作。

# 导入模块
Import-Module .\Get-PESecurity.psm1

# 检查单一文件
Get-PESecurity -file C:\Windows\System32\kernel32.dll

# 检查目录
Get-PESecurity -directory C:\Windows\System32\

# 递归检查目录
Get-PESecurity -directory C:\Windows\System32\ -recursive

# 结果导出为CSV
Get-PESecurity -directory C:\Windows\System32\ -recursive | Export-CSV file.csv

# 显示表格形式的结果
Get-PESecurity -directory C:\Windows\System32\ -recursive | Format-Table

# 按列排序显示结果
Get-PESecurity -directory C:\Windows\System32\ -recursive | Format-Table | sort ASLR

项目技术分析

PESecurity的核心在于其利用了PowerShell的强大功能来解析PE头信息,从而获取到目标文件的安全特性。这种方法不仅高效,而且易于集成到自动化测试或扫描流程中。同时,由于是基于PowerShell的,意味着可以在任何安装了PowerShell的环境中运行,无需额外的依赖项。

项目及技术应用场景

PESecurity适用于以下场景:

  1. 软件安全审计:在部署新应用或者更新现有系统时,确认所有组件都启用了必要的安全防护。
  2. 系统维护:定期检查操作系统的关键组件以确保它们的安全设置保持最新。
  3. 渗透测试:在对系统进行安全测试时,快速识别可能的攻击点。
  4. 合规性检查:满足某些安全标准或法规要求,例如ISO 27001或PCI DSS。

项目特点

  1. 简单易用:提供直观的PowerShell命令,无论是新手还是经验丰富的管理员都能快速上手。
  2. 全面检查:涵盖多种重要安全特性,提供全方位的安全评估。
  3. 灵活度高:可单独检查文件,也可以批量处理目录,甚至可以递归查找子目录。
  4. 数据输出:支持将检查结果导出为CSV,便于进一步分析和报告生成。

总的来说,PESecurity是一款实用且高效的工具,对于关注系统安全性、软件开发人员以及IT运维团队来说,都是不可或缺的助手。立即将其纳入您的工具箱,让您的安全检查工作变得更加简单和有效。

PESecurityPowerShell module to check if a Windows binary (EXE/DLL) has been compiled with ASLR, DEP, SafeSEH, StrongNaming, and Authenticode.项目地址:https://gitcode.com/gh_mirrors/pe/PESecurity

孔芝燕Pandora
关注
如何用Powershell PE注入弹你一脸计算器
xiaoi123的博客
05-10 1602
i春秋超级版主:浅安今天我们将看看以编程的方式把shellcode注入到磁盘上的PE可执行文件中,请注意我们仅仅只是在谈论exe文件,PE文件格式包括许多其他扩展(dll,ocx,sys,cpl,fon,…)。手动执行此操作非常简单,关键点在于需要确保PE的功能没有改变,以免引起怀疑。但手动注入往往不实用,你需要先复制一份PE,在你自己主机上更改它,然后替换目标机器中的该文件。为了简化这个过程,我...
Useful-Powershell-Scripts:一个简单的Powershell脚本,可将计划任务导出到临时目录
03-17
鉴于最近的ProxyLogon攻击-我一直在跟踪有用的Powershell脚本,这些脚本可能会使系统管理员受益。 这些脚本可能会有所不同,可能对每个人都没有用,但可能会使异常组织受益。 随着时间的流逝,我将尽我所能继续更新...
推荐开源项目PESecurity - 确保Windows二进制文件的安全性检查工具
gitblog_00083的博客
05-19 481
推荐开源项目PESecurity - 确保Windows二进制文件的安全性检查工具 PESecurityPowerShell module to check if a Windows binary (EXE/DLL) has been compiled with ASLR, DEP, SafeSEH, StrongNaming, and Authenticode.项目地址:https://gi...
PESecurityPowerShell模块,用于检查是否已使用ASLR,DEP,SafeSEH,StrongNaming和Authenticode编译Windows二进制(EXEDLL)
03-03
PE安全 用于检查Windows二进制文件(EXE / DLL)是否已通过ASLR,DEP,SafeSEH,StrongNaming,Authenticode,Control Flow Guard和HighEntropyVA编译的PowerShell脚本。 Import the module Import-Module .\Get-PESecurity.psm1 Check a single file C:\PS> Get-PESecurity -file C:\Windows\System32\kernel32.dll Check a directory for DLLs & EXEs C:\PS> Get-PESecurity -directory C:\Windows\System32\ Check a directory for DLLs & EXEs recrusively
GetSecurityInfo
hyczwl的专栏
09-26 2639
ISecurityInformation::GetSecurity     该函数通过句柄找到某一对象,并获取该对象的安全描述符。 DWORD GetSecurityInfo(   HANDLE handle,   SE_OBJECT_TYPE ObjectType,   SECURITY_INFORMATION SecurityInfo,   PSID* ppsidOwner,
Integrated Security=SSPI
08-20 2688
Integrated Security 身份验证方式当为false时,将在连接中指定用户ID和密码。当为true时,将使用当前的Windows帐户凭据进行身份验证。可识别的值为true、false、yes、no以及与true等效的sspi。 指使用windows自带的安全验证机制,这时不用加uid和password也可以打开数据库如果没有那一句的话,就必须在联接字符串里写...
Tableau-Powershell-Scripts:Tableau的Powershell脚本存储库
02-06
Tableau-Powershell-Scripts是一个专门针对Tableau的PowerShell脚本集合,旨在帮助IT专业人员和数据分析师更有效地管理和自动化Tableau Server或Tableau Desktop的相关任务。通过使用PowerShell,用户可以执行一系列...
AndroidWirelesADB-PowerShell:一个PowerShell脚本,可以使用Android进行wirreles编码
03-28
安装了Android平台工具的Android Studio(或类似程序)(adb必须位于“ C:\ users [用户] \ appdata \ local \ Android \ Sdk \ platform-tools \ adb.exe”中,否则您必须更改脚本中的'cd(Path)'行到文件'adb....
AndroidWirrelesADB-PowerShell:一个PowerShell脚本,可以使用Android进行wirreles编码
03-18
一个PowerShell脚本,可以使用Android进行wirreles编码 下载: : 英语: 即将来临 德文: Dieses Script funktioniert nach dem Konzept von: : Anforderungen: PC的Scurity Richtlinien auf RemoteSigned...
Minecraft-Server-Latest-Update-Powershell:一个PowerShell脚本,它将获取最新版本的Minecraft并下载服务器jar文件
04-30
脚本将检查来自Mojang的Minecraft官方版本清单,以获取最新的发行版本号。 然后它将Minecraft Server jar文件下载到您指定的目录中。 该脚本还可以更新您的“ run.bat”文件以使用新下载的jar文件。 :warning: ...
Spring Security 学习
LinDongTian
08-25 961
一、简介 Spring Security,这是一种基于 Spring AOP 和 Servlet 过滤器的安全框架,应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。 用户认证指的是验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。 ...
API拦截方法一:PE简介
weixin_30496751的博客
05-17 190
自己的知识分享文章,整理到博客上 ---------hgy notes. 一.PE简介 PE全名Portable Executable File Format(可移植的执行体),是目前window主流可执行文件格式, 是一种通用于所有window平台和所有CPU上的文件格式 二.PE文件的定义 PE文件的类型定义集中在WinNT.h这个类中,打开WinNT.h,再搜索Image F...
PE文件格式学习(七):安全表(Security)
tutucoo
11-07 1009
1.介绍 如果一个应用程序有数字签名,那么它的安全表就不会为空。它位于异常表的后面。 2.安全表解析 通过数据目录表里提供的RVA,我们转换成offset,找到了安全表的位置,如下: 安全表的结构体如下: typedef struct _WIN_CERTIFICATE { DWORD dwLength; WORD wRevision; WORD wCertificateT...
基于微信小程序的新生报到系统设计与实现.docx
09-13
基于微信小程序的新生报到系统设计与实现.docx
基于java的电商平台的设计与实现.docx
09-13
基于java的电商平台的设计与实现.docx
基于java的大学生智能消费记账系统的设计与实现.docx
09-13
基于java的大学生智能消费记账系统的设计与实现.docx
基于java的植物健康系统设计与实现.docx
最新发布
09-13
基于java的植物健康系统设计与实现.docx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

孔芝燕Pandora

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值