Th3-Seek3r/malware-hash-analysis-with-powershell

# 使用 PowerShell 进行 Malware Hash Analysis # 使用 PowerShell 进行自动哈希分析 一款轻量级的基于 **PowerShell 的哈希分析工具**，允许您手动检查文件哈希是否在 VirusTotal 中，计算检测率、风险评分并生成结构化输出。专为 SOC 分析师、威胁搜寻者或安全爱好者设计。 ## 功能 - 手动输入文件哈希或使用文件路径 - 查询 VirusTotal API 获取最新的分析结果 - 计算： - 恶意计数 - 可疑计数 - 检测率 - 风险评分 - 判定结果 - JSON 输出，便于 SOC 集成或进一步自动化 - 遵守 VirusTotal API 速率限制 ## 要求 - Windows PowerShell 5.1 或更高版本 - 有效的 VirusTotal API Key（免费版或付费版） - 互联网连接 ## 用法 ### 1. 配置 API Key 编辑 `checker.ps1` 并设置您的 API key： ``` $ApiKey = "YOUR_API_KEY" ```

标签：AI合规, API集成, Ask搜索, Conpot, Homebrew安装, IPv6, Libemu, PowerShell, VirusTotal, Windows安全, 动态分析, 可观测性, 哈希分析, 安全运营, 开源安全工具, 扫描框架, 文件分析, 端点安全, 脚本工具, 自动威胁检测, 自定义DNS解析器, 补丁管理, 逆向工程平台