Jun*_*uxx 4 security windows-7
在数以千计的文件夹和子文件夹中,我有名为“test.txt”的文件,它们总是恰好 48 个字节,如下所示:
2
NUL
8
T
2
DLE
0
B
2
NUL
8
H
2
NUL
0
P
或十六进制:
320D0A200D0A380D0A540D0A320D0A10
0D0A300D0A420D0A320D0A200D0A380D
0A480D0A320D0A200D0A300D0A500D0A
有时,我正在处理的文件夹中的文件会更改,通常每天更改一次。只有数字会发生变化,字母(T、B、H、P)以及 NULL 和 DLE 字符始终保持不变。
我在多台计算机上已经有一段时间了,但我的同事没有。这些文件似乎只出现在作为某些软件项目一部分的文件夹中,但不限于任何特定的编程语言(Python、Java、C#)、IDE(Eclipse、Unity)或版本控制系统(Git、SVN)。
最后,我发现 Google 不可能解决这个问题,因为其他所有编码示例都使用“test.txt”并添加“在每个文件夹中”、“出现”或其他搜索词似乎没有一点帮助:) 我是非常确定我自己从未创建任何服务来不断监视我的文件系统并在各处留下神秘的文本片段。
因此,我对创建这些文件的原因一无所知,并且有点担心这可能是某种恶意软件的迹象。有谁知道是什么在我的电脑上制作这些文件?Windows、病毒扫描程序或任何已知的合法软件是否可以执行此操作?有什么建议可以找出正在修改文件的过程吗?
该结构看起来与使用 9512(和其他)微控制器的实时接口/嵌入式系统完全一样。
有几个应用程序可能会使用这样的代码,包括基于 Java 的......所以如果你有一个安装了大量编程工具的大型编程设备,将很难确定是什么生成了它。
要获得线索,请删除该文件,并在它再次出现时查看创建日期/时间。它会给你一个线索,让你知道它是什么。
Windows 中的审计功能也可以帮助解决这种情况,但它会生成大量几乎无用的数据,实际上,不值得深入研究。
您还可以获得 Process Monitor(免费)并在它产生时监控进程。这将使您更容易识别创建它的原因。
| 归档时间: |
|
| 查看次数: |
616 次 |
| 最近记录: |