Halulraj/PS-FIM
GitHub: Halulraj/PS-FIM
一款基于 PowerShell 的轻量级主机文件完整性监测工具,通过 SHA-256 哈希与用户归属追踪解决未授权变更问题。
Stars: 0 | Forks: 0
# PS-FIM (PowerShell 文件完整性监控器)
一款使用 PowerShell 开发的轻量级、专业级基于主机的入侵检测系统 (HIDS)。该工具使用加密哈希来监控目录完整性,并通过用户操作归因来跟踪未经授权的更改。
## 🚀 功能
- **SHA-256 完整性验证:** 检测文件内容中哪怕单个位 (bit) 的更改。
- **实时监控:** 以可配置的时间间隔进行持续扫描。
- **安全加固:** 自动使用“只读”和“隐藏”属性保护基线数据库。
- **用户归因:** 通过 ACL 查找,识别负责修改文件的特定 Windows 用户。
- **详细日志记录:** 生成用于审计的安全事件日志。
## 🛠️ 配置
编辑 `config.json` 文件以自定义您的环境:
- `MonitorPath`:要保护的目录。
- `ScanInterval`:检查频率(以秒为单位)。
- `Exclusions`:定义要忽略的特定文件类型或名称。
## 📋 要求
- Windows PowerShell 5.1+
- 管理员权限(检索 Owner/ACL 信息需要)
标签:IPv6, Libemu, PB级数据处理, PowerShell, 入侵检测, 子域名变形, 安全审计, 安全运维, 文件完整性监控