window server2012服务器上迅速找出被挂马的文件
windows server 2012服务器被入侵,担心被挂马,怎么快速找出木马所在的文件?
windows日志会记载最近修改的文件吗?
如果可以的话,请问怎么看查看呢?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
windows server 2012服务器被入侵,担心被挂马,怎么快速找出木马所在的文件?
windows日志会记载最近修改的文件吗?
如果可以的话,请问怎么看查看呢?
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
发布评论
评论(1)
1.很难,除非你部署完网站之后有每一个静态文件的MD5列表,顺便说一下,用任何一个脚本实现对网站目录下所有文件进行HASH运算得出MD5并存储起来其实不难。定期对比MD5值就可以了。
2. 这个要看你的安全策略是如何设置的,参见:http://technet.microsoft.com/zh-cn/library/ff629027.aspx
3.见上一条。