Intereting Posts
站点到站点之间VPN 2x ASA 5505(8.4)不起作用
如何确定哪个网站在IIS / Windows Server 2003中使用RAM?
如何只运行一次cron作业?
将逻辑分区转换为主分区
如何从消费者支持跳转到企业支持?
Windows Server 2012 R2文件夹redirect在Windows7,XP上不起作用
我怎样才能让LAMP和Debian一起运行?
梭子鱼垃圾邮件filter的开源或低成本替代品
如何通过Microsoft Windowsterminaltesting我的互联网连接速度?
build立一个洪stream追踪器和播种机
追查高Linux负载 – 硬盘故障或太多的中断? (ksoftirqd时间437:44.13)
Windows更新 – 使用所有CPU的奇怪行为
如何通过安全组中的端口80允许弹性负载均衡器?
Debian Stretch – OpenSSH版本的PCI合规性问题
如何扩展启动网站的带宽?
程序logging文件写入文件夹的时间
我们公司的服务器之一似乎已经成为php后门攻击的受害者。 我已经设法find并closures了几个漏洞,但似乎坚持认为正在编写一个php / webshell后门到我们的C:/ windows / temp中。
微软安全基础似乎做了很好的检测这个威胁,并删除它之前,它可以执行,但问题是我需要查看文件的安全属性,看看哪个应用程序池正在创build这些文件(我们有大约16个不同的网站上服务器)。
有谁知道一个程序/方式,我可以监视文件写入C:/ Windows /临时?
第一:
您应该从已知的良好备份中恢复。 至less,使用某种救援光盘离线扫描服务器。 随着那个…
下一个:
使用Process Explorer深入查看stream程和文件活动。 您也可以使用安全策略来审计文件系统访问 。 但是,由于服务器被攻破,我不会相信它告诉我的任何事情。
(点击图片,你会喜欢的!)
对于一次性的答案,微软Sysinternals 进程监视器将观看你想要的任何文件活动,并多一点。