防篡改小工具监测被该文件
核心功能模块
- 哈希计算模块:通过 SHA-256 算法计算文件的哈希值,用于唯一标识文件内容。
- 基线构建模块:遍历指定目录下的所有文件,计算哈希值并保存到 JSON 文件中,形成初始基线。
- 文件监控模块:使用
watchdog库监控文件系统事件,当文件被修改时触发相应处理。 - 篡改检测模块:对比当前文件哈希值与基线哈希值,发现不一致时判定为篡改。
- 日志记录模块:将篡改事件记录到日志文件中,同时在控制台输出警告信息
python代码展示
import os
import hashlib
import json
import time
import argparse
from datetime import datetime
from watchdog.observers import Observer
from watchdog.events import FileSystemEventHandlerdef calculate_hash(file_path):hasher = hashlib.sha256()try:with open(file_path, 'rb') as f:while chunk := f.read(8192):hasher.update(chunk)return hasher.hexdigest()except Exception as e:return Nonedef build_baseline(monitor_folder, hash_db_file):hash_dict = {}for root, _, files in os.walk(monitor_folder):for file in files:full_path = os.path.join(root, file)rel_path = os.path.relpath(full_path, monitor_folder)if os.path.abspath(full_path) == os.path.abspath(hash_db_file):continuefile_hash = calculate_hash(full_path)if file_hash:hash_dict[rel_path] = file_hashwith open(hash_db_file, 'w', encoding='utf-8') as f:json.dump(hash_dict, f, indent=4, ensure_ascii=False)print(f"✅ 哈希基线已建立:{hash_db_file}")def load_baseline(hash_db_file):if not os.path.exists(hash_db_file):return {}with open(hash_db_file, 'r', encoding='utf-8') as f:return json.load(f)class TamperAlertHandler(FileSystemEventHandler):def __init__(self, monitor_folder, hash_db_file):self.monitor_folder = monitor_folderself.hash_db_file = hash_db_fileself.log_file_path = os.path.join(monitor_folder, "篡改记录.txt")def log_tamper(self, rel_path):now = datetime.now().strftime("%Y-%m-%d %H:%M:%S")with open(self.log_file_path, "a", encoding="utf-8") as f:f.write(f"[{now}] 文件被篡改:{rel_path}\n")def on_modified(self, event):if event.is_directory:returnrel_path = os.path.relpath(event.src_path, self.monitor_folder)if os.path.abspath(event.src_path) == os.path.abspath(self.hash_db_file):returncurrent_hash = calculate_hash(event.src_path)baseline = load_baseline(self.hash_db_file)if rel_path in baseline:if current_hash and current_hash != baseline[rel_path]:print(f"🚨 警告:文件被篡改:{rel_path}")self.log_tamper(rel_path)else:print(f"🆕 新增或未知文件被修改:{rel_path}")def start_monitor(monitor_folder, hash_db_file):print(f"🚀 正在监控文件夹:{monitor_folder}")event_handler = TamperAlertHandler(monitor_folder, hash_db_file)observer = Observer()observer.schedule(event_handler, monitor_folder, recursive=True)observer.start()try:while True:time.sleep(1)except KeyboardInterrupt:observer.stop()observer.join()def main():parser = argparse.ArgumentParser(description="简单文件篡改监控工具")parser.add_argument('--folder', type=str, required=True, help='要监控的文件夹路径')parser.add_argument('--hash', type=str, default='hash_baseline.json', help='基线哈希记录文件名(可选)')args = parser.parse_args()monitor_folder = args.folderhash_db_file = os.path.join(monitor_folder, args.hash)if not os.path.exists(hash_db_file):build_baseline(monitor_folder, hash_db_file)start_monitor(monitor_folder, hash_db_file)if __name__ == "__main__":main()
执行条件:
1、使用parcham生成exe文件
2、wsxa_sign_v0.exe --folder "D:\WX\1" --hash "hash_baseline.json"
相关文章:
防篡改小工具监测被该文件
核心功能模块 哈希计算模块:通过 SHA-256 算法计算文件的哈希值,用于唯一标识文件内容。基线构建模块:遍历指定目录下的所有文件,计算哈希值并保存到 JSON 文件中,形成初始基线。文件监控模块:使用 watchd…...
)
【四川省专升本计算机基础】第二章 计算机软硬件基础(1)
【四川省专升本计算机基础】第二章 计算机软硬件基础(1) 2.1 计算机系统组成 计算机系统分为硬件系统和软件系统,其详细分类如下图所示: 计算机硬件是由电子、机械和光电原件组成的各种设备和部件的总称。是计算机运行的物质基础。 计算机软件是运行的各种程序、文档和…...
质量管理工程师面试总结
今天闲着无聊参加了学校招聘会的一家双选会企业,以下是面试的过程。 此次面试采用的是一对多的形式。(此次三个求职者,一个面试官) 面试官:开始你们每个人先做个自我介绍吧。 哈哈哈哈哈哈哈哈,其实我们…...
【沉浸式求职学习day41】【Servlet】
沉浸式求职学习 Servlet1.Servlet简介2.HelloServletServlet原理 3.ServletContext共享数据拿到初始化信息请求转发读取资源文件 Servlet 1.Servlet简介 Servlet就是sun公司开发动态web的一门技术。 Sun在这些API中提供一个接口叫做:Servlet,如果你想开…...
Java 多线程基础:Thread 类核心用法详解
一、线程创建 1. 继承 Thread 类(传统写法) class MyThread extends Thread { Override public void run() { System.out.println("线程执行"); } } // 使用示例 MyThread t new MyThread(); t.start(); 缺点:Java 单…...
时频分析的应用—外部信号的显影和定点清除
上面的图样是一张时频图,横坐标是时间,纵坐标是频率,颜色标志着主要的干扰源。50Hz工频谐波。 这类信号在数据分析领域往往是需要过滤掉的杂波。因为这类信号足够强,所以他会在频域弥漫为一组同样特征的谐波信号,比如…...
目标检测指标计算
mAP(mean Average Precision) 概述 预备参数:类别数,IoU阈值;根据模型输出的置信度分数,将所有预测框按从高到低排序;根据IoU是否超过阈值,判断每个预测框是 T P I o U TP_{IoU} T…...
独立开发者利用AI工具快速制作产品MVP
在当今快速发展的科技时代,独立开发者面临着前所未有的机遇与挑战。曾经需要花费数天甚至数周才能完成的产品MVP(Minimum Viable Product,最小可行性产品),如今借助强大的AI工具,可以在短短1小时内实现。 …...
YOLOv3深度解析:多尺度特征融合与实时检测的里程碑
一、YOLOv3的诞生:继承与突破的起点 YOLOv3作为YOLO系列的第三代算法,于2018年由Joseph Redmon等人提出。它在YOLOv2的基础上,针对小目标检测精度低、多类别标签预测受限等问题进行了系统性改进。通过引入多尺度特征图检测、残差网络架构和独…...
MATLAB中的概率分布生成:从理论到实践
MATLAB中的概率分布生成:从理论到实践 引言 MATLAB作为一款强大的科学计算软件,在统计分析、数据模拟和概率建模方面提供了丰富的功能。本文将介绍如何使用MATLAB生成各种常见的概率分布,包括均匀分布、正态分布、泊松分布等,并…...
今日积累:若依框架配置QQ邮箱,来发邮件,注册账号使用
QQ邮箱SMTP服务器设置 首先,我们需要了解QQ邮箱的SMTP服务器地址。对于QQ邮箱,SMTP服务器地址通常是smtp.qq.com。这个地址适用于所有使用QQ邮箱发送邮件的客户端。 QQ邮箱SMTP端口设置 QQ邮箱提供了两种加密方式:SSL和STARTTLS。根据您选…...
MySQL高效开发规范
1.基础规范 数据库字符集默认使用utf8mb4,兼容utf8,并支持存储emoji表情等四字节内容 禁止在线上生产环境做数据库压力测试 禁止从测试、开发环境、本机直连线上生产数据库 禁止在数据库中存储明文密码 禁止在数据库中存储图片、文件等大数据 …...
)
MySQL基础面试通关秘籍(附高频考点解析)
文章目录 一、事务篇(必考重点)1.1 事务四大特性(ACID)1.2 事务实战技巧 二、索引优化大法2.1 索引类型全家福2.2 EXPLAIN命令实战 三、存储引擎选型指南3.1 InnoDB vs MyISAM 终极对决 四、SQL优化实战手册4.1 慢查询七宗罪4.2 分…...
)
信贷风控笔记5——风控贷中策略笔记(面试准备13)
1.划分贷前贷中的标准:授信通过 2.框架:贷中风险管理:用信审批/贷中风险预警 存量客户运营:不仅考虑风险,还要考虑客户需求、体验等因素,通过精细化的客户分层和差异化的权益调整方式ÿ…...
第五章:Linux用户管理
Linux系统中超级用户是root,通过超级用户root可以创建其它的普通用户,Linux是一个支持多用户的操作系统。在实际使用中,一般会分配给开发人员专属的账户,这个账户只拥有部分权限,如果权限太高,操作的范围过…...
低空态势感知:基于AI的DAA技术是低空飞行的重要安全保障-机载端地面端
低空态势感知:基于AI的DAA技术是低空飞行的重要安全保障-机载端&地面端 目前空中已经有大量无人机和其他飞机,未来几年还会有空中出租车。目前,美国每年平均发生 15 到 25 起空中相撞事故。 检测和避免 (DAA) 检测和避免 (DAA) 技术可…...
Web服务器怎么压测?可用什么软件?
针对Web服务器的压力测试,需要系统性地模拟真实用户请求,评估服务器在高并发场景下的性能表现(如吞吐量、响应时间、错误率等)。以下是完整的压测方案和工具选型指南: 一、压测核心指标 指标类型关键指标健康阈值参考并发能力最大支持并发用户数(Concurrency)错误率<…...
IntelliJ IDEA克隆项目失败的解决方法
IntelliJ IDEA克隆项目失败。 咨询AI后,在它建议下,在Windows PowerShell中执行语句,成功克隆。 操作流程如下; 1. 检查网络连接 确保你的网络连接稳定,尝试更换网络环境或使用有线连接代替无线连接。 2. 删除项目 …...
云存储最佳实践
大家好,我是Petter Guo 对Coding充满热情的🐂🐎,坚信实操出真知。在这里,你将听到最真实的经验分享,绝不贩卖焦虑,只提供积极向上的硬核干货,助你一路前行! 如果对你有帮助, 请点赞…...
矫平机技术新维度:材料科学、数字孪生与零缺陷制造
矫平机技术正经历从"被动修正"到"主动预判"的范式革命。本文聚焦三大前沿方向,揭示如何通过跨学科融合实现金属板材加工的极限突破。 一、微观组织调控:材料科学与矫平工艺的量子纠缠 晶粒定向技术 通过矫平过程中的应变诱导取向&a…...
Dify中使用插件LocalAI配置模型供应商报错
服务器使用vllm运行大模型,今天在Dify中使用插件LocalAI配置模型供应商后,使用工作流的时候,报错:“Run failed: PluginInvokeError: {"args":{},"error_type":"ValueError","message":&…...
第二天的尝试
目录 一、每日一言 二、练习题 三、效果展示 四、下次题目 五、总结 一、每日一言 清晰的明白自己想要的是什么,培养兴趣也好,一定要有自己的一技之长。我们不说多优秀,但是如果父母需要我们出力,不要只有眼泪。 二、练习题 对…...
专业版降重指南:如何用Python批量替换同义词?自动化操作不香嘛?
还在手动一个个改词降重?👀 是兄弟就别再CtrlF了,来试试Python自动同义词替换批量降重法,简直是论文改写效率神器! 这篇我们来一波实操干货: 👉 如何用Python写出一个自动替换论文关键词的脚本…...
动态图标切换的艺术
动态图标切换的艺术 - Vue实战指南 图标切换的本质:状态与视觉的双重舞蹈 在前端开发中,图标切换就像我们日常生活中的换装游戏。想象一下,当你按下卧室的开关,灯泡从暗变亮;当你打开衣柜,选择不同场合的着装。图标切换的核心就是根据状态变化呈现不同的视觉效果。 方…...
最小二乘法:从房价预测到损失计算
以下通过一个简单例子说明 y = w x + b y = wx + b y=...
增加发送队列实现全双工通信)
C++ asio网络编程(7)增加发送队列实现全双工通信
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言一、数据节点设计二、封装发送接口介绍锁mutex和加锁工具lock_guard回调函数的实现为什么在回调函数中也要加锁修改读回调 总结 前言 前文介绍了通过智能指针实…...
】--字符分类函数,字符转换函数,strlen,strcpy,strcat函数的使用和模拟实现)
【C语言字符函数和字符串函数(一)】--字符分类函数,字符转换函数,strlen,strcpy,strcat函数的使用和模拟实现
目录 一.字符分类函数 1.1--字符分类函数的理解 1.2--字符分类函数的使用 二.字符转换函数 2.1--字符转换函数的理解 2.2--字符转换函数的使用 三.strlen的使用和模拟实现 3.1--strlen的使用演示 3.2--strlen的返回值 3.3--strlen的模拟实现 四.strcpy的使用和模拟实现…...
ADC深入——SNR、SFDR、ENOB等概念
目录 SNR(Spurious‑Free Dynamic Range 信噪比) ENOB(Effective Number Of Bits 有效位) SFDR(Spurious‑Free Dynamic Range) 感觉SNR和SFDR差不多?看看下图 输入带宽 混叠 带通采样/欠…...
)
逻辑回归(二分类)
一.逻辑回归的由来 逻辑回归不是一个回归的算法,不是用来做预测的,逻辑回归是一个分类的算法,那为什么不叫逻辑分类?因为逻辑回归算法是基于多元线性回归的算法(多元线性回归:yw0x0w1x1.....wnxn)。正因为…...
深入 Linux 内核:GPU Runtime Suspend 源码和工作流程全面分析
这是系列文章中第二篇,我们将分析完整的 Linux runtime suspend 操作流程,以 Vivante GPU 为例,展示开发者如何通过内核程序实现和调试 runtime PM 机制。 一、内核中的 Runtime PM 工作流程概览 当调用者执行: pm_runtime_put(dev);时&…...
深入理解 this 指向与作用域解析
引言 JavaScript 中的 this 关键字的灵活性既是强大特性也是常见困惑源。理解 this 的行为对于编写可维护的代码至关重要,但其动态特性也会让我们感到困惑。 与大多数编程语言不同,JavaScript 的 this 不指向函数本身,也不指向函数的词法作…...
c++20引入的三路比较操作符<=>
目录 一、简介 二、三向比较的返回类型 2.1 std::strong_ordering 2.2 std::weak_ordering 2.3 std::partial_ordering 三、对基础类型的支持 四、自动生成的比较运算符函数 4.1 std::rel_ops的作用 4.2 使用<> 五、兼容他旧代码 一、简介 c20引入了三路比较操…...
)
Spring框架(三)
目录 一、JDBC模板技术概述 1.1 什么是JDBC模板 二、JdbcTemplate使用实战 2.1 基础使用(手动创建对象) 2.2 使用Spring管理模板类 2.3 使用开源连接池(Druid) 三、模拟转账开发 3.1 基础实现 3.1.1 Service层 3.1.2 Da…...
CS016-4-unity ecs
【37】将系统转换为任务 Converting System to Job 【Unity6】使用DOTS制作RTS游戏|17小时完整版|CodeMonkey|【37】将系统转换为任务 Converting System to Job_哔哩哔哩_bilibili a. 将普通的方法,转化成job。第一个是写一个partial struct xxx;第二…...
——PROJECT#1-BufferPoolManager-Task#2)
CMU-15445(4)——PROJECT#1-BufferPoolManager-Task#2
PROJECT#1-BufferPoolManager Task #2 - Disk Scheduler 在前一节我实现了 TASK1 并通过了测试,在本节中,我将逐步实现 TASK2。 如上图,Page Table(页表)通过哈希表实现,用于跟踪当前存在于内存中的页&am…...
(The Probability Lifesaver)(P10): 生日概率问题.)
[原创](计算机数学)(The Probability Lifesaver)(P10): 生日概率问题.
[作者] 常用网名: 猪头三 出生日期: 1981.XX.XX 企鹅交流: 643439947 个人网站: 80x86汇编小站 编程生涯: 2001年~至今[共24年] 职业生涯: 22年 开发语言: C/C++、80x86ASM、Object Pascal、Objective-C、C#、R、Python、PHP、Perl、 开发工具: Visual Studio、Delphi、XCode、…...
计算机组成原理——数据的表示
2.1数据的表示 整理自Beokayy_ 1.进制转换 十六进制与二进制的转换 一位十六进制等于四位二进制 四位二进制等于一位十六进制 0x173A4C0001 0111 0011 1010 0100 1100 十六进制与十进制的转换 十六转十:每一位数字乘以相应的16的幂再相加 十转十六:…...
)
源码:处理文件格式和字符集的相关代码(3-3)
总入口:源码:处理文件格式和字符集的相关代码(3-1)-CSDN博客 目录 六、预览(正确显示文本文件) 6.1 总体逻辑 6.2 二进制显示 6.3 文本显示 六、预览(正确显示文本文件) 6.1 总…...
Spring MVC 对 JavaWeb 的优化:从核心组件到注解
Spring MVC 功能组件与注解对 JavaWeb 的优化 文章介绍: SpringMVC对比JavaWeb优势,Spring MVC 通过引入功能组件和注解,从多个维度对传统 JavaWeb 开发进行了优化,显著提升了开发效率和代码可维护性。以下是关键优化点的详细对…...
Mysql数据库详解
在cmd中选择数据库操作用 USE test_db; 相关概念 Sql是操作关系型数据库的编程语言 关系型数据库:建立在关系模型基础上,由多张相互连接的二维表组成的数据库 语法 sql语法分类 DDL-数据库操作 创建:CREATE DATABASE db_name;创建完整…...
R1 快开门式压力容器操作证备考练习题及答案
R1 快开门式压力容器操作证备考练习题及答案 判断题 1、快开门式压力容器的快开门应设计成有延时功能的联锁装置。(√) 解析:延时功能的联锁装置可以防止在容器内有压力时过早开启快开门,避免发生危险,保障设备和人…...
python打卡训练营Day27
作业: 编写一个装饰器 logger,在函数执行前后打印日志信息(如函数名、参数、返回值) logger def multiply(a, b):return a * bmultiply(2, 3) # 输出: # 开始执行函数 multiply,参数: (2, 3), {} # 函数 multiply …...
【RabbitMQ】消息丢失问题排查与解决
RabbitMQ 消息丢失是一个常见的问题,可能发生在消息的生产、传输、消费或 Broker 端等多个环节。消息丢失的常见原因及对应的解决方案: 一、消息丢失的常见原因 1. 生产端(Producer)原因 (1) 消息未持久化 原因:生产…...
idea 保证旧版本配置的同时,如何从低版本升到高版本
文章目录 前言idea 保证旧版本配置的同时,如何从低版本升到高版本1. 备份项目2. 下载最新的idea3. 安装安装包4. 导入idea2019旧配置5. 验证前言 如果您觉得有用的话,记得给博主点个赞,评论,收藏一键三连啊,写作不易啊^ _ ^。 而且听说点赞的人每天的运气都不会太差,…...
校园社区小程序源码解析
基于ThinkPHP、FastAdmin和UniApp开发的校园社区小程序源码,旨在为校园内的学生和教职员工提供一个便捷的在线交流和服务平台。 该小程序前端采用UniApp进行开发,具有良好的跨平台兼容性,可以轻松发布到iOS和Android平台。同时,后…...
Windows11安装rockerMq5.0+以及springboot集成rockerMq
安装jdk17,rockermq5.0需要jdk11,我这里使用jdk17 配置系统环境变量 ROCKETMQ_HOME D:\work\mmq\rocketmq-all-5.2.0-bin-release 编写启动脚本 D: cd D:\work\mmq\rocketmq-all-5.2.0-bin-release\bin start mqnamesrv.cmd start mqbroker.cmd -n 127.0…...
ros2中自定义的package查不到?
在ros2中自定义的package功能包,使用命令:ros2 pkg list无法查找到自己的功能包? 首先,利用ros2 pkg create命令创建好功能包之后要利用colcon build命令进行编译,编译成功之后,在当前路径需要运行命令&am…...
【Python CGI编程】
Python CGI(通用网关接口)编程是早期Web开发中实现动态网页的技术方案。以下是系统化指南,包含核心概念、实现步骤及安全实践: 一、CGI 基础概念 1. 工作原理 浏览器请求 → Web服务器(如Apache) → 执行…...
idea运行
各种小kips Linuxidea上传 Linux 部署流程 1、先在idea打好jar包,clean之后install 2、在Linux目录下,找到对应项目目录,把原来的jar包放在bak文件夹里面 3、杀死上一次jar包的pid ps -ef|grep cliaidata.jar kill pid 4、再进行上传新的jar…...
)
2025年渗透测试面试题总结-安恒[社招]售前工程师(题目+回答)
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。 目录 安恒[社招]售前工程师 1. 自我介绍 2. 离职原因 3. 掌握的法律法规 4. 等级保护实施框架 5. 行业方…...