作为我们软件的一部分,我们安装了postgres(windows)。 在其中一个客户网站中,一组文件被损坏。 所有文件都是时区信息(postgres / share / timezone)的一部分。 他们是某种二进制文件。
腐败之后,他们都是从以下模式开始的
od -tac输出
$ od -tac GMT 0000000 can esc etx sub nak dle em | nl em so | orl _ 030 033 003 032 025 020 031 | \n 031 016 | orl _ 0000020 \ \ \ \ \ \ \ del 3 fs ] del del del del del \ \ \ \ \ \ \ 377 3 034 ] 377 377 377 377 377 0000040 > ack rvs ack p soh qhrsqwhq 276 206 362 366 363 206 360 201 361 350 362 363 361 367 350 361 0000060 tr ack h eot s } vh | etx p eot ack nul } 364 362 206 350 204 363 375 366 350 374 203 360 204 206 200 375 0000100 | qtst 8 EEEEEEEEEE 374 361 364 363 364 270 305 305 305 305 305 305 305 305 305 305 0000120 EEEEEEEEEEEEEEEE 305 305 305 305 305 305 305 305 305 305 305 305 305 305 305 305 * 0000240 m ; z dc3 7 sub c can em au 5 can d 2 B 355 ; z 023 267 232 343 230 031 au 5 230 d 262 302 0000260 X nul y J o S - 9 ] stx soh L can 1 ! j 330 \0 y 312 o S 255 9 335 202 001 314 030 261 241 j 0000300 dle go etb n ff em ] 9 F ' dc4 } , em $ 020 g 357 227 n \f 231 ] 271 F 247 024 375 254 231 244 0000320 Q si ff L bs 2 # stx i 5 r % | | c del Q 017 214 314 210 2 # 002 351 5 362 245 374 374 343 177 0000340 m C esc H em enq ~ X o V p / l dc3 N sp m C 033 H 031 205 376 X o 326 360 257 l 023 N 0000360 } ) enq ( syn ! 3 s $ E z dc3 A dc3 ff P 尝试上传文件到http://virustotal.com ,看看是否有杀毒软件将病毒理解为病毒。
如果您使用的是Windows,则可以使用Sysinternals Filemon来检查修改它的程序。 或者,您也可以在组策略中启用审核,对文件的文件夹进行审核并检查事件日志。
unix file实用程序对这个文件说了什么?