最近一次应急响应中,客户中了勒索病毒,提取了一些可疑文件,但是没有发现勒索病毒母体,通过可疑样本的文件创建时间,最终找到了病毒母体的位置。
下面这条cmd命令用来扫描C盘下指定时间被修改过的exe文件:
forfiles /m *.exe /d +2019/10/20 /s /p c:\ /c "cmd /c echo @path @fdate @ftime" 2>nul
之所以写篇博客记录下来,是希望大家能够在实际工作中派上用场!!
最近一次应急响应中,客户中了勒索病毒,提取了一些可疑文件,但是没有发现勒索病毒母体,通过可疑样本的文件创建时间,最终找到了病毒母体的位置。
下面这条cmd命令用来扫描C盘下指定时间被修改过的exe文件:
forfiles /m *.exe /d +2019/10/20 /s /p c:\ /c "cmd /c echo @path @fdate @ftime" 2>nul
之所以写篇博客记录下来,是希望大家能够在实际工作中派上用场!!