Love198714/File-Integrity-Monitor-Python

# 文件完整性监控器 Python 一个适合初学者的 SOC Analyst / Blue Team 项目，使用 SHA-256 哈希监控文件的未授权更改。 ## 展示的 SOC 技能 - 文件完整性监控 - 使用 SHA-256 进行哈希处理 - Blue Team 检测逻辑 - 事件响应文档编写 - Python 脚本编写 - 变更检测 ## 项目文件 - `file_integrity_monitor.py` - 主要的 Python 脚本 - `watch_folder/` - 正在被监控的文件夹 - `baseline.json` - 首次扫描后自动创建 - `reports/integrity_report.txt` - 扫描后创建的报告 - `requirements.txt` - Python 依赖要求 ## 工作原理 1. 该工具扫描 `watch_folder` 内的文件 2. 它为每个文件创建一个基准哈希 3. 在下一次扫描时，它将当前的哈希值与保存的基准进行比较 4. 如果文件被修改、删除或新添加，它会发出警报 ## 如何运行 ### 步骤 1：创建基准 ``` python file_integrity_monitor.py --baseline ``` ### 步骤 2：扫描更改 ``` python file_integrity_monitor.py --scan ``` ## 示例警报 ``` ALERT: File modified: watch_folder/important_config.txt ALERT: New file detected: watch_folder/suspicious_file.txt ALERT: File deleted: watch_folder/password_policy.txt ``` ## 为什么这个项目很重要 文件完整性监控在网络安全中非常重要，因为攻击者在获得访问权限后，通常会修改系统文件、脚本、网页或配置文件。SOC Analyst 和 Blue Team 防御人员使用完整性监控来快速检测未授权的更改。

标签：Homebrew安装, Python, SHA-256校验, SOC分析, x64dbg, 子域名变形, 无后门, 逆向工具