我们右键新建一个文本文件,那么此时右键然后属性经查看,可以看到此时它对应的这个创建时间、修改时间、访问时间是一致的。初始创建的情况下三个时间,就是咱们当前的系统时间,那么它精确到对应的,那么我们关闭,打开,随机填充一些内容,进行一个保存,保存之后再来查看对应的这个时间属性,会发现我们创建时间以及访问时间没有改变,那么改变的就是咱们对应的这个修改时间,在咱们修改完成之后点击保存的一瞬间,那么对应的修改时间也就发生了对应的变化。
并且我们也可以看到在这里它对应的修改时间也是进行了展现,而没有展现对应创建时间,和访问、时间,那么咱们这个时间属性就可以展示我们计算机对于文件或者目录进行修改对应的这个操作具体的时间。如果说你在网站的根目录或者是你计算机的某一个目录下,发现了一个文件的属性,出现了很大的异常,比如说修改时间,他要早于对应的创建时间,那么此时这个文件就存在着很大的可疑,那么因为创建时间永远是早于或者是等于我们对应的这个修改时间,如果说修改时间要早于创建时间,你没有创建出来就已经完成了对你的修改,那么这个文件肯定是一种不正常的状态,那我们就需要对它进行进一步的这个分析,那么看他究竟做了哪些事情,但是可以明确的是这个文件肯定存在着一种恶意的行为。
那么咱们对于这个文件时间修改,经常被咱们黑客用来修改,对应的这个修改时间,那么咱们黑客经常使用到的一个webshell管理工具,中国菜刀等等一些这个 web hell管理工具,他要修改对应的这个文件,时间的话,那么它修改的就是我们对应的这个修改时间,而非修改的这个创建时间和访问时间。因此咱们可以查看文件属性,查看它的修改时间与我们创建时间是否有所区别,如果是在这个过程中发现修改时间要早于创建时间的话,那么这样一个文件已经存在很大的问题,咱们需要进一步的分析具体的问题所在。
但是可以很确定的说它是一种恶意的存在着不可告人秘密的这样一个文件。那么接下来我们来进行解那么首先我们在站点跟目录下新建了一个一的ASP,那么我们双击打开,我们在这里CTRL s把文件给他进行一个删除。