masumbutani5/File-Signature-Validator
GitHub: masumbutani5/File-Signature-Validator
一款基于 Python 的轻量级文件伪造检测工具,通过比对文件扩展名与魔术数字来识别可疑伪装文件并生成哈希报告。
Stars: 0 | Forks: 0
# 文件签名验证器
一个基于 Python 的网络安全工具,通过使用文件签名(魔术数字)将文件扩展名与实际文件类型进行比较,扫描文件夹中的文件并检测可疑或伪造的文件。
此项目有助于识别可能被攻击者伪装的文件,例如被重命名为 `.jpg` 的可执行文件。
## 功能
* 扫描选定文件夹内的所有文件
* 检测扩展名不匹配(例如:实际为 `.exe` 的 `.jpg` 文件)
* 检测多重扩展名(例如:`photo.jpg.exe`)
* 使用 `python-magic` 识别真实文件类型
* 为可疑文件生成 SHA256 哈希
* 将可疑哈希存储在 CSV 数据库中
* 检测重复的可疑文件
* 将扫描结果导出到 `scan_report.csv`
* 命令行支持
## 截图
### 命令行扫描
### known_hashes.csv
### scan_report.csv
## 使用技术
* Python 3
* `python-magic`
* CSV
* SHA256 哈希
* 文件签名分析
## 安装说明
### 1. 克隆仓库
```
git clone https://github.com/YOUR_USERNAME/File-Signature-Validator.git
cd File-Signature-Validator
```
### 2. 安装所需库
```
pip install python-magic-bin
```
```
pip install python-magic
```
## 用法
从终端运行扫描器:
```
python file_type_validator.py M:/test_files
```
示例:
```
python file_type_validator.py C:/Users/Downloads
```
## 输出示例
```
FILE NAME : SkinInstaller.jpg
LOCATION : M:\test_files\sunset.jpg
EXTENSION : JPG
REAL TYPE : EXE
THREAT LEVEL : SUSPICIOUS
REASONS:
- Extension mismatch
SHA256 HASH : 4c293c445a2ea041e9f96076dc51951fe77f31d709194d4b6e31f9d3cb220f6a
STATUS : Previously detected suspicious file
```
## 生成文件
### known_hashes.csv
存储可疑文件的哈希值以供未来检测。
### scan_report.csv
存储完整的扫描历史记录,包括:
* 日期和时间
* 文件名
* 文件位置
* 扩展名
* 真实文件类型
* 威胁级别
* 原因
* SHA256 哈希
## 应用场景
* 检测伪装的恶意软件文件
* 扫描下载的文件
* 基本的事件响应检查
* 共享文件夹中的文件验证
* 网络安全学习项目
## 未来改进
* 递归子文件夹扫描
* 更好的误报处理
* GUI 版本
* PDF 报告导出
* 威胁评分等级
## 免责声明
本工具仅用于教育和防御性安全目的。
## 作者
由 Masum Butani 开发
### known_hashes.csv
### scan_report.csv
## 使用技术
* Python 3
* `python-magic`
* CSV
* SHA256 哈希
* 文件签名分析
## 安装说明
### 1. 克隆仓库
```
git clone https://github.com/YOUR_USERNAME/File-Signature-Validator.git
cd File-Signature-Validator
```
### 2. 安装所需库
```
pip install python-magic-bin
```
```
pip install python-magic
```
## 用法
从终端运行扫描器:
```
python file_type_validator.py M:/test_files
```
示例:
```
python file_type_validator.py C:/Users/Downloads
```
## 输出示例
```
FILE NAME : SkinInstaller.jpg
LOCATION : M:\test_files\sunset.jpg
EXTENSION : JPG
REAL TYPE : EXE
THREAT LEVEL : SUSPICIOUS
REASONS:
- Extension mismatch
SHA256 HASH : 4c293c445a2ea041e9f96076dc51951fe77f31d709194d4b6e31f9d3cb220f6a
STATUS : Previously detected suspicious file
```
## 生成文件
### known_hashes.csv
存储可疑文件的哈希值以供未来检测。
### scan_report.csv
存储完整的扫描历史记录,包括:
* 日期和时间
* 文件名
* 文件位置
* 扩展名
* 真实文件类型
* 威胁级别
* 原因
* SHA256 哈希
## 应用场景
* 检测伪装的恶意软件文件
* 扫描下载的文件
* 基本的事件响应检查
* 共享文件夹中的文件验证
* 网络安全学习项目
## 未来改进
* 递归子文件夹扫描
* 更好的误报处理
* GUI 版本
* PDF 报告导出
* 威胁评分等级
## 免责声明
本工具仅用于教育和防御性安全目的。
## 作者
由 Masum Butani 开发标签:AMSI绕过, CSV报告, DAST, DNS 解析, GraphQL安全矩阵, python-magic, Python安全工具, SecOps工具, SHA256哈希, 伪装文件检测, 哈希校验, 多扩展名检测, 威胁检测, 安全扫描器, 恶意软件分析, 扩展名伪装, 搜索语句(dork), 数字取证, 文件校验, 文件签名, 文件类型分析, 白名单检测, 网络安全, 自动化脚本, 隐私保护, 魔术头