脚本的主要目的是在发生安全事件后检查系统上是否存在任何可疑文件。在多个系统上手动搜索它是一个乏味的过程,所以指导我制作脚本或让我知道是否已经存在的东西会很有帮助。
程序应该让我输入2个列表~ 文件名 = [] 文件路径 = []
然后它应该遍历我的文件系统并向我提供结果,无论是否找到这些结果。
样本文件名:LBB_PS1_obfuscated.ps1 示例文件路径:C \ProgramData\DC28.tmp
还有哪里是执行这段脚本的正确方法,即命令提示符/shell 或任何文本编辑器或在物理驱动器模式下....