Halulraj/PS-FIM

GitHub: Halulraj/PS-FIM

一款基于 PowerShell 的轻量级主机文件完整性监测工具,通过 SHA-256 哈希与用户归属追踪解决未授权变更问题。

Stars: 0 | Forks: 0

# PS-FIM (PowerShell 文件完整性监控器) 一款使用 PowerShell 开发的轻量级、专业级基于主机的入侵检测系统 (HIDS)。该工具使用加密哈希来监控目录完整性,并通过用户操作归因来跟踪未经授权的更改。 ## 🚀 功能 - **SHA-256 完整性验证:** 检测文件内容中哪怕单个位 (bit) 的更改。 - **实时监控:** 以可配置的时间间隔进行持续扫描。 - **安全加固:** 自动使用“只读”和“隐藏”属性保护基线数据库。 - **用户归因:** 通过 ACL 查找,识别负责修改文件的特定 Windows 用户。 - **详细日志记录:** 生成用于审计的安全事件日志。 ## 🛠️ 配置 编辑 `config.json` 文件以自定义您的环境: - `MonitorPath`:要保护的目录。 - `ScanInterval`:检查频率(以秒为单位)。 - `Exclusions`:定义要忽略的特定文件类型或名称。 ## 📋 要求 - Windows PowerShell 5.1+ - 管理员权限(检索 Owner/ACL 信息需要)
标签:IPv6, Libemu, PB级数据处理, PowerShell, 入侵检测, 子域名变形, 安全审计, 安全运维, 文件完整性监控