文件名称:Sigcheck-Processes
文件大小:7KB
文件格式:ZIP
更新时间:2024-05-31 14:37:07
PowerShell
[关于] 该脚本在$ ENV:PATH中查找Sigcheck.exe。 默认情况下,Sigcheck-Processes.ps1返回Get-Process的输出,并将其通过管道传输到Sysinternals Sigcheck.exe实用程序。 要获取所有进程上的数据,请运行提升的Powershell提示(右键单击“以管理员身份运行”) “ Sigcheck是一个命令行实用程序,它显示文件版本号,时间戳信息和数字签名详细信息(包括证书链)。它还包括一个选项,可以检查VirusTotal上的文件状态,该站点对40多种防病毒软件执行自动文件扫描引擎,以及上传文件进行扫描的选项。” 更多信息: : [样本] " C:\windows\System32\calc.exe " | .\Sigcheck - Processes.ps1 Path : c:\windo
【文件预览】:
Sigcheck-Processes-master
----Sigcheck-Processes.ps1(3KB)
----.gitattributes(378B)
----LICENSE(11KB)
----README.md(2KB)