判断文件是否被恶意篡改

最新推荐文章于 2024-05-12 09:44:56 发布

zfx1997

最新推荐文章于 2024-05-12 09:44:56 发布

阅读量3k

点赞数

本文链接：https://blog.csdn.net/zfx1997/article/details/78355302

版权

在这里主要通过脚本来判断文件是否被修改，如果被修改，就进行警报：

#!/bin/bash
. /etc/init.d/functions 
numbers=`ls |wc -l`
for i in $( seq 1 $numbers )
do
    file1=`ls /test/ | sed -n ${i}p`
    file2=` cat /txt | grep $file1 | awk '{print $2}' `
    if [ "$file1" !=  "$file2" ]
        then 
            echo $file1  is more add!
        else
            size1=` cat /test/$file1 |wc -L ` 
            size2=` cat /txt | grep $file1 | awk '{print $1}'`
            if [ $size1  -eq $size2 ]
                then
                    action "$file1"        /bin/true
                else
                    action "$file2"        /bin/false
            fi
    fi
done            
numbers1=`cat /txt|wc -l `
for m in $( seq 1 $numbers1 )
do
    file3=`cat /txt|sed -n ${m}p|awk '{print $2}'`
    file4=`ls /test|grep $file3`
    if [  "$file3" !=  "$file4" ]
        then
            printf "$file3 is queshao!\n"
    fi
done
            ##此脚本只能判断大多数的篡改情况

通过md5命令给重要文件进行指纹备份，查看时将指纹进行对比，若指纹不一样即已被篡改！

#!/bin/bash
. /etc/init.d/functions
numbers=`cat /check.txt |wc -l`
for i in $( seq 1 $numbers )
    do
         md5sum -c /check.txt >/ok.txt 2>1&
        fu=`cat /ok.txt|awk '{print $2}' |sed -n ${i}p`
        file=`cat /check.txt| awk '{print $2}'| sed -n ${i}p`
        if [[ $fu !=  "OK" ]]
            then
                action  $file  /bin/false
            else
                action  $file  /bin/true
        fi
        rm -f /ok.txt
done
cat /test/1
rm -f /test/1

zfx1997

关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
判断文件是否被恶意篡改

在这里主要通过脚本来判断文件是否被修改，如果被修改，就进行警报：#!/bin/bash. /etc/init.d/functions numbers=`ls |wc -l`for i in $( seq 1 $numbers )do file1=`ls /test/ | sed -n ${i}p` file2=` cat /txt | grep $file1 | awk '{
复制链接

扫一扫