按照指定日期,遍历磁盘下被修改过的文件

最新推荐文章于 2023-05-01 11:02:11 发布
最新推荐文章于 2023-05-01 11:02:11 发布
阅读量508 收藏 1
点赞数
分类专栏: 心情杂货铺 文章标签: 应急响应 勒索病毒 修改时间 遍历磁盘 cmd命令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cssxn/article/details/89517763
版权

最近一次应急响应中,客户中了勒索病毒,提取了一些可疑文件,但是没有发现勒索病毒母体,通过可疑样本的文件创建时间,最终找到了病毒母体的位置。

下面这条cmd命令用来扫描C盘下指定时间被修改过的exe文件:

forfiles /m *.exe /d +2019/10/20 /s /p c:\  /c "cmd /c echo @path @fdate @ftime" 2>nul

之所以写篇博客记录下来,是希望大家能够在实际工作中派上用场!!

FFE4
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
C#开发经验技巧宝典
10-14
0675 如何更改文件扩展名 416 0676 如何实现复制文件 416 0677 如何修改文件名 416 0678 如何删除文件 417 0679 如何上传文件 417 0680 如何下载文件 418 0681 如何拖放文件 419 0682 如何搜索文件 ...
应急响应技能
Scorpio_m7
06-02 1857
文章目录01-应急响应基础技能及常见工具使用01-应急响应概述01-应急类型02-应急方法论03-应急响应阶段04-应急排查点/应对方案02-windows应急响应01-系统信息-基本信息02-系统信息-用户信息03-系统信息-启动项04-计划任务05-文件痕迹排查06-进程排查07-日志分析03- Linux应急响应04- 常用工具05-总结 01-应急响应基础技能及常见工具使用 01-应急响应概述 01-应急类型 勒索 挖矿 网站被黑 APT攻击 非法劫持 数据泄露 钓鱼邮件 02-应急方法论 [外
利用FatFs文件系统读取文件最近一次修改日期时间
weixin_42611800的博客
08-14 4368
1、FILINFO文件状态结构体 FILINFO结构保存有关f_readdir、f_findfirst、f_findnext和f_stat函数检索的对象的信息,它包括6个成员,我们在获取有关文件最近一次修改日期时间的信息时,主要用到了fdate和ftime这两个成员。 1.1 fdate fdate存储了修改文件或创建目录时的日期,共16位,包含了年、月、日三部分信息,分别如下所示: ①bit15:9:表示年份。这里的年份是指文件最近一次修改的年份与1980年的差值,如最近一次修改文件是在2020年,那么
BAT定期删除N天前的文件
08-13 308
1.直接看脚本在win2008测试可用 ::clean logs @echo off title clean up logs ::delete logs FORFILES /P "D:\Logs" /S /M *.log* /D -7 /C "cmd /c echo deleting..@file.. &del @file" pause 2.列出几个...
脚本forfiles(文件查找和删除)
weixin_39568073的博客
12-22 2159
显示当前目录下的内容 不在要查找的目录上 -p:指定的路径 forfiles /p F:\data /m 查找文件名掩码 forfiles /p F:\data -m *.pdf 查找不同类型的文件 查看文件样子 @file - 返回文件名 @fname - 返回不带扩展名的文件名 @ext - 只返回文件的扩展。 @path - 返回文件的完整路径 @relpath - 返回文件的相对路径。 @isdir- 如...
关于windows下自带的forfile批量删除文件bat命令
weixin_33866037的博客
06-27 350
最近在开发的过程中,为了节省资源,需要用到windows下批量删除文件的批处理命令,也就是bat 主要内容: forfiles /p "E:\pictures" /m * /d -1 /c "cmd /c del /Q @file" 大致意思就是删除E:\pictures目录以及其子目录下的修改时间为一天前的文件(此处用了通配符适配所有文件) 详细的说明 引用来此这里: http:/...
JAVA上百实例源码以及开源项目
01-03
 Java二进制IO类与文件复制操作实例,好像是一本书的例子,源代码有的是独立运行的,与同目录下的其它代码文件互不联系,这些代码面向初级、中级Java程序员。 Java访问权限控制源代码 1个目标文件 摘要:Java源码,...
java源码包---java 源码 大量 实例
04-18
 Java二进制IO类与文件复制操作实例,好像是一本书的例子,源代码有的是独立运行的,与同目录下的其它代码文件互不联系,这些代码面向初级、中级Java程序员。 Java访问权限控制源代码 1个目标文件 摘要:Java源码,...
Windows forfiles命令详解,Windows按时间搜索特定类型的文件
wangyuxiang946的博客
05-01 1万+
作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「推荐专栏」:对网络安全感兴趣的小伙伴可以关注专栏。
应急响应处置现场流程 - 文件痕迹排查笔记07
战神/calmness的博客
05-27 855
应急响应处置现场流程 - 文件痕迹排查 在应急响应排查的过程中,由于大部分的恶意软件、木马、后门等都会在文件维度上留下痕迹,因此对文件痕迹的排查必不可少。 一般,可以从以下几方面对文件痕迹进行排查: (1)对恶意软件常用的敏感路径进行排查; (2)在确定了应急响应事件的时间点后,对时间点前后的文件进行排查; (3)对带有特征的恶意软件进行排查,这些特征包括代码关键字或关键函数、文件权限特征等。 1.Windows系统 1)敏感目录在Windows系统中,恶意软件常会在以下位置驻留。 (1)各
应急响应过程中,有什么好的方法可以寻找某一日期创建的文件
Sumarua的博客
07-12 1829
​Q:在应急响应过程中,有什么好的方法可以寻找某一日期创建的文件?A:我会通过以下的方式来查找
cmd for 遍历目录_dos下遍历目录和文件的代码(主要利用for命令)(转)
weixin_34611277的博客
12-23 475
===== 文件夹结构 =============================================D:\test---A Folder 1|-----A file 1.txt|-----A file 2.txt|-----A file 3.txt---B Folder 2|-----B file 1.txt|-----B file 2.txt|-----B file 3.txt|-...
Windows中forfiles的使用介绍
weixin_34306593的博客
11-12 672
FORFILES [/P pathname] [/M searchmask] [/S] [/C command] [/D [+ | -] {yyyy/MM/dd | dd}] 描述: 选择一个文件(或一组文件)并在那个文件上 执行一个命令。这有助于批处理作业。 参数列表: /P pathname ...
Forfiles 命令说明&用法示例
热门推荐
木苒的博客
10-03 2万+
FORFILES forfiles是一款windows平台的软件工具,其中选择文件并运行一个命令来操作文件文件选择标准包括名称和上次修改日期。命令说明符支持一些特殊的语法选项。它可以直接在命令行中使用,也可以在批处理文件或其他脚本中使用。 该forfiles命令最初作为加载项提供在Windows NT 资源工具包中。它成为Windows Vista的标准实用程序,作为新管理功能的一部分。 ...
一个查找硬盘上指定修改日期可执行文件并改名的批处理脚本
听雨轩
08-26 157
最近中了威金变种,把机器上的可执行文件感染了一大半,整个DOS脚本,根据文件修改日期自动把可能被感染的文件扩展名改掉:   @echo offsetlocal enabledelayedexpansion@rem for /f "delims=" %%a in ('dir /s/b/a-d H:\*.exe') do (@rem for /f "delims=" %%a in ('dir /s...
遍历磁盘中7天内修改过的文件,按照从新到旧打印
freshbin000的博客
02-27 442
遍历文件夹中修改时间在七天以内的文件,并按照时间从新到旧打印出来。
find命令 — 查找指定时间修改过的文件
Ghoy的博客
11-26 1万+
find命令 之查找指定时间修改过的文件 选项 OPTIONS 示例find命令 – 之查找指定时间修改过的文件 如果我们要查找linux下指定时间内做过改动的文件,我们可以用find命令,其实find命令的功能十分强大,下面我们通过几个简单的例子来学习下find命令的简单用法:find /opt -iname "*" -atime 1 -type f #找出 /opt 下一天前访问过的
python指定时间遍历相同时刻的不同日期文件
最新发布
06-07
您可以使用Python中的datetime和os模块来实现指定时间遍历相同时刻的不同日期文件。以下是一段示例代码,可以帮助您完成这个任务: ```python import os from datetime import datetime, timedelta # 指定时间 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值