zavetsec/Invoke-MBHashCheck
GitHub: zavetsec/Invoke-MBHashCheck
基于PowerShell的恶意软件哈希值批量查询工具,快速识别恶意软件。
Stars: 1 | Forks: 0
```
______ _ _____
|___ / | | / ____|
/ / __ ___ _____| |_| (___ ___ ___
/ / / _` \ \ / / _ \ __|\___ \ / _ \/ __|
/ /_| (_| |\ V / __/ |_ ____) | __/ (__
/_____\__,_| \_/ \___|\__|_____/ \___|\___|
```
**批量哈希分类 — MalwareBazaar + ThreatFox + GeoIP**
*数十个哈希值。几分钟。一份HTML报告。无需SIEM。无需安装.*
[](https://github.com/PowerShell/PowerShell)
[](https://microsoft.com/windows)
[](LICENSE)
[](https://bazaar.abuse.ch)
[](https://threatfox.abuse.ch)
# 调用 MBHashCheck
**为应急响应人员提供的批量恶意软件哈希分类工具。** PowerShell 工具,用于批量检查MD5、SHA1和SHA256哈希值与MalwareBazaar的匹配情况,使用ThreatFox IOC情报和GeoIP丰富已确认的匹配项,并生成自包含的HTML报告。
## 贡献
```
git clone https://github.com/zavetsec/Invoke-MBHashCheck
cd Invoke-MBHashCheck
# 提交前进行代码检查
Invoke-ScriptAnalyzer -Path .\Invoke-MBHashCheck.ps1 -Severity Warning,Error
```
问题和功能请求 → 提交一个issue。
## 许可证
MIT — 免费使用、修改和分发。感谢署名。
**ZavetSec** · 由 [abuse.ch](https://abuse.ch)(MalwareBazaar + ThreatFox)提供支持
*免费API密钥:[auth.abuse.ch](https://auth.abuse.ch)*
*⭐ 给仓库点星标,帮助其他响应人员找到它。*
标签:AI合规, API集成, DAST, GeoIP, HTML报告, IPv6, Libemu, MalwareBazaar, MD5, MIT许可, PowerShell, SHA1, SHA256, ThreatFox, Windows平台, 可观测性, 哈希查找, 威胁情报, 威胁猎手, 安全响应, 开发者工具, 恶意软件分析