adityainfosec/File-Integrity-Monitor
GitHub: adityainfosec/File-Integrity-Monitor
一款基于 SHA-256 哈希比对的轻量级文件完整性监控工具,用于检测文件篡改与删除。
Stars: 0 | Forks: 0
# 🛡️ 文件完整性监控器 (FIM)
## 📖 概述
文件完整性监控器 (FIM) 是一款基于 Python 的网络安全工具,它使用 SHA-256 哈希算法来检测未经授权的文件篡改。
该工具会创建一个文件哈希的基线,并持续将它们与当前文件进行比较,以识别:
- 文件篡改
- 文件删除
- 文件完整性违规
- 未经授权的更改
本项目专为网络安全学习、数字取证和系统完整性监控而设计。
## 🚀 功能
✅ SHA-256 文件哈希
✅ 基线创建
✅ 完整性验证
✅ 检测被篡改的文件
✅ 检测被删除的文件
✅ JSON 基线存储
✅ 轻量级且快速
✅ 跨平台支持
## ⚙️ 安装说明
```
git clone https://github.com/adityainfosec/File-Integrity-Monitor.git
cd File-Integrity-Monitor
python3 file_integrity_monitor.py
```
## 🖥 使用说明
### 创建基线
```
python3 file_integrity_monitor.py
```
选择:
```
1
```
输入文件夹路径:
```
/home/user/test
```
基线文件将被创建:
```
baseline.json
```
### 验证完整性
再次运行:
```
python3 file_integrity_monitor.py
```
选择:
```
2
```
该工具会将当前文件与存储的哈希值进行比较。
示例输出:
```
[OK] file1.txt
[!] Modified: config.txt
[!] Deleted: database.db
```
## 🔐 工作原理
1. 扫描选定的目录
2. 为每个文件生成 SHA-256 哈希值
3. 将哈希值存储在 baseline.json 中
4. 在验证期间重新计算哈希值
5. 比较新旧哈希值
6. 立即报告更改
## 🛠 使用的技术
- Python 3
- hashlib
- json
- os module
## 🌐 网络安全应用
- 文件完整性监控 (FIM)
- 数字取证
- SOC 运营
- 应急响应
- 恶意软件检测
- 安全审计
- 蓝队运营
## ⚠️ 免责声明
本项目仅供教育和授权的安全监控目的使用。
用户有责任遵守适用的法律法规。
## 👨💻 作者
Aditya
网络安全爱好者
GitHub:
https://github.com/adityainfosec
标签:Homebrew安装, Python, SHA-256, 数字取证, 无后门, 自动化脚本, 运维工具