powershell脚本:你的文件已经被黑客篡改.ps1

最新推荐文章于 2022-06-10 12:26:03 发布
最新推荐文章于 2022-06-10 12:26:03 发布
阅读量194 收藏
点赞数
原文链接:http://www.cnblogs.com/piapia/p/9313939.html
版权

本人原创powershell脚本分享。

 

脚本用途:列出某目录下,所有软件签名不符的文件。

 

系统需求: win7 + powershell 2.0 及 以上。

 

#nd你的文件已经被黑客篡改.ps1   ps1文档应保存为,含有bom头的unicode文档。
#输入一个目录,验证此目录(含子目录)下,所有文件的签名是否被篡改。
#支持 win7 + powershell 2.0及以上。
Write-Warning '你输入一个目录。本脚本将验证此目录(含子目录)下,所有文件的签名是否被篡改'
Write-Warning '注意:当杀毒软件【拦截】病毒文件时,会使本脚本运行中途卡住。'
[string]$目标目录 = Read-Host -Prompt '输入一个目录'
if (-not (test-Path $目标目录) )
{
    Write-error '无此目录,脚本退出!'
    exit 1
}

$所有文件 = (Get-ChildItem -LiteralPath $目标目录 -File -Recurse -ErrorAction 'SilentlyContinue' ).fullname

Write-Warning '下列文件已经被黑客篡改!:'
foreach ($单个文件 in $所有文件)
{
    $文件状态 = Get-AuthenticodeSignature -LiteralPath $单个文件
#QQ群号=183173532
#名称=powershell交流群
    if ($文件状态.Status -eq 'HashMismatch')
    {
        Write-Host $单个文件 -ForegroundColor Red
    }
}

 

转载于:https://www.cnblogs.com/piapia/p/9313939.html

weixin_30438813
关注
实训笔记2.0
qq_65745696的博客
03-24 866
CSRF漏洞介绍 CSRF (Cross--site request forgery,跨站请求伪造))也被称为 One Click Attack 或者 Session Riding,通常缩写为 CSRF 或者 XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与 XSS 非常不同,XSS 利用站点内的信任用户,而 CSRF 则通过伪装成受信任用户请求受信任的网站。与 XSS 攻击相比,CSRF 攻击往往不大流行(因此对其进行防范的资源也相当稀少)也难以防范,所以被认为比 XSS 更具危
黑客秘笈——渗透测试实用指南》读书笔记(1)
ShirlyTL的博客
12-20 5968
渗透学习 1.1搭建测试环境 Linux和 Windows兼备   1.2建立一个域   1.3建立其他服务器 Metasploitable2(一个优秀的 Ubuntu Linux虚拟机) 下载地址:http://sourceforge.net/projects/metasploitable/files/Metasploitable2   OWASPBWA(漏洞网站多) ht
PowerShell正在替换命令提示符
allway2的博客
12-14 375
PowerShell正在替换命令提示符 适用于:Windows 10 为了创造最佳的命令行体验,PowerShell现在是文件资源管理器的命令外壳。它将替换Windows徽标密钥中的命令提示符(cmd.exe)+X菜单,在文件资源管理器的文件菜单中,以及在右键单击文件资源管理器中的空白时出现的上下文菜单中。您仍然可以在文件资源管理器的地址栏中输入cmd(或powersh...
微软 PowerShell 成为黑客恶意软件传播工具
weixin_34075268的博客
06-05 391
微软为Windows 10推出的PowerShell是一个非常强大的工具,但是网络犯罪分子也越来越多地使用它来传播恶意软件。安全公司赛门铁克分析了恶意PowerShell脚本,并表示这种威胁的数量正在快速上升,特别是在shell框架被企业更广泛使用的情况下。赛门铁克表示,包括Office宏在内,大多数恶意PowerShell脚本被用作下载恶意软件的工具,...
PoweShell使用脚本被禁的策略修改
sayu3368的博客
05-27 176
powershell Set-ExecutionPolicy UnRestricted BAT使用管理员权限启动执行时会自动忽略确认
Windows上PowerShell默认禁止运行 *.ps1 脚本原因与解决方法
m0_60698858的博客
03-22 8278
一、问题描述 当调用express包中的“.\build.ps1脚本时,由于安全系统的设置,终端会阻止‘.ps1’类型的脚本文件运行,导致指令无法执行 二、解决方法 1、以管理员身份打开PowerShell 2、获取有效的执行策略列表 Get-ExecutionPolicy -List 以上说明的是:有效的执行策略是RemoteSigned,因为当前用户的执行策略优先于为本地计算机设置的执行策略。 3、设置执行策略 set-executionpolicy rem...
恶搞的小程序。对电脑没有什么损害。
05-28
恶搞的小程序,没有任何损害,只是很纯的死循环。
信息收集与查询
weixin_67879598的博客
04-07 1354
在进行目标渗透测试之前,最重要的一步就是收集信息,在这阶段要尽可能的收集目标的信息对目标了解的越多,之后进行的测试就越容易。 信息收集的一般方法 一. Whois查询 1.1whois是一个标准的互联网协议,在3whois查询中,能找到很多跟域名有关的信息,例如域名注册时间,域名所有人,一般的小型网站域名所有人是网站管理员。 常用的查询网址有爱站(https://whois.aizhan.com)站长之家(http://whois.chinaz.com)和Virus Total(...
笔记,后期整理
weixin_30278237的博客
08-06 8335
VM 虚拟各种系统的工具 安装目录 不要放在C盘 需要下载的镜像Windows NT win7 xp server08R2 server12类Nnix centos 6/7/8 ubuntu 14/16/18 kali安装 win7 1g=1024M1M=1024KB1KB=1024bit1bit 是一个字节 一个字节就是8位由0或者1组成(二进制) 10 进制0-9组成的数字...
网络逻辑漏洞、SQLMAP、Nmap、burpsuite及其命令的使用方法
weixin_65695770的博客
04-07 4242
SQLMAP sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。 sqlmap支持五种不同的注入模
【山外笔记-黑客基础】Windows PowerShell 脚本学习(上)
山外Sundal的博客
12-05 822
视频地址:【黑客基础】Windows PowerShell 脚本学习 2019.12.05 学习笔记 1、$PSVersionTable :查看PowerShell的版本信息。 2、PowerShell 界面: 开始界面搜索 “PowerShell” ,点击 “PowerShell.exe” 或者 “PowerShell ISE”。 cmd 命令界面输入 “PowerShell”。 3、Pow...
java powershell出错_PowerShell简单的错误处理机制
weixin_31360095的博客
02-16 444
一、利用环境变量PowerShell中定义了两个变量进行默认的错误处理,输入“Get-Variable”得到Powershell系统中所有预定义的变量;Error:这个变量会储存整个脚本所有的错误信息;ErrorActionPreference: 这个变量定义powershell出错后,整个脚本该如何处理,预定义为“Continue”;ErrorActionPreference包括Silently...
Powershell 挖矿病毒处理与防范
chuzha3064的博客
08-20 3892
最近,一种利用Powershell的挖矿病毒在企业网络中频繁爆发,该病毒其利用了WMI+Powershell方式进行无文件攻击,并长驻内存进行挖矿。 Powershell的挖矿病毒具备无文件攻击的高级威胁外,还具有两种横向传染机制,分别为WMIExec自动化爆破和MS17-010“...
PowerShell安全问题探究
sdyu_peter的博客
07-18 806
强大的脚本也许会造成安全隐患,虽然PowerShell是在微软发起“可信赖计算计划”之后开发的一款产品,其产品的诞生必须有一名资深软件安全专家,参与到产品设计会议,代码复审等工作中。其虽然可以保证默认情况下是安全的,但是修改一些默认值,可以方便一些功能使用,但是难免会带来一些安全性问题。 PowerShell能实现的操作,图形化界面有的也可以实现,有的图形化界面没有相关属性的设置,但是Power...
powershell 脚本检查已安装证书
qq_30625217的博客
09-04 1336
额,前面的脚本能自动安装了,客户来了句我怎么知道已经安装好了? 我答:不是已经显示success了吗? 客户:那以后呢,我忘了怎么办? 可以用mmc啊,然后选证书,本地计算机 mmc是什么? 额……,我写脚本吧 ==================让心里的神兽再奔腾一会儿的分割线================ function Check-Certificate { par...
一些简单的脚本
Andy_baby的专栏
11-07 746
http://blog.163.com/hbu_lijian/blog/static/1261291532011113035622113/ 1.模拟linnux登录shell #/bin/bash echo -n "login:" read name echo -n "password:" read passwd if [ $name = "cht" -a $passwd
解决PowerShell上运行脚本被禁用错误
xkdlzy的专栏
06-10 5411
解决PowerShell上运行脚本被禁用错误
Microsoft Outlook 2007 Datasheet_CN_Final.doc
10-11
Microsoft Outlook 2007 Datasheet_CN_Final.doc
45_Normalized3secfade.wav
最新发布
10-11
45_Normalized3secfade.wav
pycharm报错:无法加载文件...activate.ps1. 因为在此系统上禁止运行脚本
09-02
这个错误通常是由于 PowerShell 脚本执行策略限制引起的。默认情况下,Windows 系统会限制运行来自未知来源的脚本。 要解决这个问题,您可以尝试按照以下步骤操作: 1. 打开 PowerShell(管理员权限)。 2. 运行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值