2017年7月27日
应急响应中find命令总结
摘要: 在应急响应中,我们经常会使用find命令来查找系统中被黑客修改过的文件,或者被上传的木马后门文件,灵活使用find命令可以达到事半功倍的效果,现总结下使用技巧 举例,查找最近被更改的jsp文件 find /webapp -name "*.jsp" -mtime 0 这里面容易混淆的是mtime后门的 阅读全文
posted @ 2017-07-27 15:32 DavidZhang0 阅读(548) 评论(0) 推荐(0)