ctime | CN-SEC 中文网

应急响应

linux应急之find命令在应急实战中的使用

本文作者：雁过留痕@深信服MSS专家部一、使用场景 linux系统下排查主机异常时间点是否存在异常落地文件，例如：主机被上传了webshell后，排查当天是否落地其他webshell或其他异常文件。...

12月10日22 views评论

安全闲碎

正文之前的文章中分享了通过内核模块修改文件ctime的方法，感兴趣可移步该文章：Linux修改文件更改时间ctime。里面也提到过通过debugfs修改ctime需要umount/mount文件系统，...

10月29日14 views评论

安全闲碎

在应急响应以及入侵检测的过程中，如果文件系统不支持查看文件创建时间，我们通常会取恶意文件时间戳中的更改时间，即ctime作为该文件的时间元素，因为操作系统并没有提供可以更改ctime值的函数接口，反观...

10月21日15 views评论

应急响应

文件时间的区别？01Modify：最后一次修改文件内容的时间Access：最后一次访问文件内容的时间Change：最后一次文件属性变化的时间modify修改和change变化的区别是，修改侧重人为修改...

12月23日50 views评论

安全文章

0x00 前情提要在 alias 后门｜ Linux 后门系列一文中，我们为了让后门完美一些，修改了后门文件的 atime、mtime，但是 ctime 一直没有办法修改，今天我们来把这一块补齐，...

04月02日21 views评论

安全闲碎

我们习惯了windows系统下的文件搜索。想要查找什么文件简单的搜索就行了。但是Linux下如何查找文件呢？本文为你详细介绍Find命令的用法。🎯快速上手让我们从最简单的用法开始。如我们知道要搜索的文...

01月30日77 views评论