cve 2021 27065:快速一线Powershell脚本来检测webshell可能的zip和日志 源码
我将基于搜索被盗数据继续添加任何新代码或修改现有代码 如果您受到攻击,这些脚本绝不会为您解决! 除了您现在知道系统发生了什么程度之外,这些都对您没有好处。 话虽这么说,我将继续在此处添加脚本,以用于研究可能会从系统中窃取了哪些数据。 有用的链接 CVE-2021-27065 Quick One Line Powershell脚本可检测webshell,可能的zip和日志。 运行后的每个脚本都将输出到位于C根目录的临时驱动器中的CSV: 快速代码说明: CompedFiles.ps1 这将从指定的路径开始 遍历每个文件夹并在其中查找文件。 然后,它命中的每个文件都将开始检查文件中的模式“ \ w *:// \ w / <\ w * \ s。 <。 >”。 每次匹配都会选择文件的路径和找到的文件中的行 选择之后,它将把它写到位于C根目录下的temp文件夹中的CSV文件中: 日
下载地址
用户评论
