服务器被入侵后 如何检查恶意代码

            大家好,欢迎来到我们安全课程,那么接下来,我们来介绍一下,如何对最近打开或者使用的一些文件来进行分析。那么在windows系统当中,咱们如果在系统当中使用了某些文件或者新建了某些文件,咱们就可以在windows默认记录系统,最近打开使用文件的这个目录,下来进行查看文件信息。那咱们要想查看最近打开的一些文件信息,你可以打开这样一个目录来进行查看。

那么是c盘下的document setting,然后是用户名admin这里我们可以给它复制出来,然后粘贴到我们对应的这个打开的路径下,那么ctrl回车,那么就可以打开我们最新的一些使用过的一些文件,那么在这里就进行了展现,那么可能大家会遗忘我们对应的这个路径,但是你也可以使用它的快捷方式来进行打开,快捷方式,我们可以直接windows2打开运行,在windows r打开的运行当中输入u double fire,然后斜杠recent也可以查看到对应最近打开的一些文件。

那么在这里,我们回到对应的服务器当中按windows打开运行ctrl,那么这里进行一个粘贴,那么我没有复制过来,直接输入,然后是一个 profile。有啥profile?那么大小写不区分一定要注意,咱们大写小写都是一样的,然后recent,然后接下来确定,那么也可以打开咱们最近使用的一些文件,那么通过比较咱们修改日期或者是对应的这个类型,来查找最新咱们使用过的一些内容,比如说这里有一个1.ASP,我们可以双击打开,就可以查看对应的内容,当然我们也可以通过它的筛选工具在这里,我们可以修改这个对应的这个筛选条件,比如说在很久之前的一些内容,那么在这里就会进行一个筛选。

如果说,你现在明确了我们这个计算机在某一个这个时间段,它存在着对应的这个入侵行为,那么咱们就可以通过最近打开的这些文件,然后在这里设置筛选。那么设置筛选的话,比如说我们是在4月4号,默认情况下,也就是我们今天,当然你也可以筛选其他的一些内容,那么这里都可以进行修改,那符合条件都在这里进行展现。

比如说我们现在4月4号有一个入侵行为发生,我们就可以点击这里查看一下在这个时间段我们计算机所使用或打开的对应的这个文件,那么在这里就可以进行展现,比如说这里有一个1.ASP那我们就可以检测一下,对于源代码是否存在一些恶意代码,我们要知道这里我们如果说直接手工查看,那么会比较慢,而且如果代码特别多,你时间量花的就比较多,那么我们就可以使用自动化工具来进行分析,那么使用一些网络上提供的这些工具,或者是上传到在线的一些网站来进行分析。

分享: