Page d'accueil>Lié à la programmation>Autre code source
Télécharger

Obliviscan

Boîte à outils PowerShell avancée pour l'analyse du système Windows, la suppression, la réparation et le renforcement de la sécurité des logiciels malveillants, faisant ainsi oublier les menaces.

Scanner complet de logiciels malveillants et script de renforcement du système

Ce script PowerShell fournit une solution robuste pour analyser votre système Windows à la recherche de logiciels malveillants, réparer l'intégrité des fichiers, nettoyer les fichiers inutiles et appliquer un renforcement de sécurité essentiel. Il combine des fonctionnalités telles que l'analyse des rootkits, les vérifications antivirus Windows Defender et le nettoyage du système avec des mesures de sécurité améliorées, notamment le pare-feu Windows et la protection contre les exploits.

Table des matières

  • Caractéristiques

  • Exigences

  • Installation

  • Usage

  • Fonctionnalité détaillée

  • Remarques et considérations

Caractéristiques

  • Analyse des logiciels malveillants : lance des analyses Windows Defender sur les répertoires clés et utilise Sysinternals RootkitRevealer pour détecter les logiciels malveillants cachés.

  • Réparation de l'intégrité des fichiers : exécute SFC (System File Checker) et DISM (Deployment Image Servicing and Management) pour réparer les fichiers système corrompus.

  • Nettoyage du système : supprime les fichiers inutiles, les fichiers temporaires et le cache Windows Update avec gestion des erreurs.

  • Renforcement de la sécurité du système :

    • Active le pare-feu Windows pour tous les profils réseau.

    • Vérifie le démarrage sécurisé et recommande de l'activer s'il est désactivé.

    • Active les fonctionnalités de protection contre les exploits (DEP, SEHOP, ASLR).

Exigences

  • Windows 10/11 avec PowerShell 5.1 ou supérieur.

  • Windows Defender activé et à jour.

  • Outil Sysinternals RootkitRevealer téléchargé et disponible sur votre système.

Remarque : Le script doit être exécuté avec des privilèges administratifs pour bénéficier de toutes les fonctionnalités.

Installation

  1. Téléchargez le script : Enregistrez le fichier Obliviscan.ps1 dans un répertoire de votre machine Windows.

  2. Téléchargez RootkitRevealer :

    • Visitez le site Web Sysinternals pour télécharger RootkitRevealer .

    • Placez RootkitRevealer.exe dans un dossier, par exemple C:ToolsRootkitRevealer .

  3. Modifier le script : Mettez à jour le chemin vers RootkitRevealer dans le script :

     $rootkitRevealerPath = "C:ToolsRootkitRevealerRootkitRevealer.exe"

Usage

  1. Exécutez PowerShell en tant qu'administrateur :

    • Ouvrez PowerShell et accédez au répertoire contenant Obliviscan.ps1 .

    • Définissez la politique d'exécution pour autoriser l'exécution du script (si elle n'est pas définie) :

       Set-ExecutionPolicy -Scope Processus -ExecutionPolicy Bypass

  2. Exécutez le script :

     .Obliviscan.ps1

Fonctionnalité détaillée

  1. Analyse rapide de Windows Defender

    • Analyse les dossiers système spécifiés ( C:Windows , C:Users , C:Programs Files ) pour rechercher les emplacements courants de logiciels malveillants.

    • Utilise l'analyse rapide de Windows Defender pour une réalisation plus rapide

  2. Détection des rootkits

    • Tire parti de Sysinternals RootkitRevealer pour détecter les rootkits qui peuvent se cacher dans le système. La sortie est enregistrée dans rootkit_scan_results.log .

  3. Réparation de l'intégrité des fichiers système

    • Vérificateur de fichiers système (SFC) : recherche et tente de réparer tous les fichiers système corrompus.

    • DISM : garantit l'intégrité de l'image système et applique toutes les réparations nécessaires.

  4. Nettoyage du système

    • C:WindowsTemp

    • C:UsersAppDataLocalTemp

    • C:WindowsSoftwareDistribution

    • Supprime les fichiers temporaires et les fichiers de cache Windows Update, y compris la gestion des erreurs pour les fichiers en cours d'utilisation.

    • Réduit l'encombrement et libère de l'espace disque en ciblant :

  5. Renforcement de la sécurité du système

    • Pare-feu Windows : active le pare-feu pour les profils de réseau de domaine, public et privé.

    • Secure Boot Check : détecte si le démarrage sécurisé est activé et fournit des conseils s'il est désactivé.

    • Protection contre les exploits : active la prévention de l'exécution des données (DEP), la protection contre l'écrasement du gestionnaire d'exceptions structurées (SEHOP) et la randomisation de la disposition de l'espace d'adressage (ASLR) pour une résilience accrue du système.

Remarques et considérations

  • Privilèges administratifs : le script nécessite des privilèges administratifs pour effectuer des réparations et apporter des modifications au niveau du système.

  • Protection contre les falsifications : si la protection contre les falsifications de Windows Defender est activée, certaines actions (par exemple, l'arrêt du service Defender) peuvent être restreintes.

  • Utilisation des ressources : le script effectue plusieurs tâches intensives et peut prendre un certain temps. Il est recommandé de l'exécuter en dehors des heures d'ouverture pour éviter les interruptions.

Développer
Informations supplémentaires
Applications connexes
Recommandé pour vous
Actualités connexes Tout
Commentaires des utilisateurs