wilcard在powershell中搜索
问题描述:
我工作的大型组织有很多windows 2012文件服务器,我们将AD用户配置文件文件夹重定向到。wilcard在powershell中搜索
自从Crypo-wall viruII一直困扰着我们以来,我们运行搜索寻找某个人的帐户受到感染的各种警告签名。
最后一个系列中保留的文件与HELP_YOUR_FILES *在那里那么容易寻找使用
Get-ChildItem -Recurse -Force $filePath -ErrorAction SilentlyContinue | Where-Object { ($_.PSIsContainer -eq $false) -and ($_.Name -like "*$fileName*") } | Select-Object Name,Directory| Format-Table -AutoSize *
现在从本周开始,我们一直在击中离开受影响的用户文件的新Cryto壁campaing像这样
<original_filename>.extension.mp3
只使用* .mp3或甚至的搜索参数。 .MP3(在试图搭上双桶文件扩展名只是不断返回所有mp3文件是太大的,以通过排序和发现任何感染名单。
有没有人有关于如何找到只
建议<original_filename>.extension.mp3
预先感谢您
答
你可以使用正则表达式匹配,以帮助这个它不会是完美的,但它会限制结果颇有几分我想我会做这样的事情:。
Get-ChildItem -Recurse -Force $filePath -ErrorAction SilentlyContinue | Where-Object { ($_.PSIsContainer -eq $false) -and ($_.Name -match "\.[^\.]+\.mp3$") } | Select-Object Name,Directory| Format-Table -AutoSize *
这将搜索一个模式,其中有一段时间,至少有一个非时间段字符,另一段时间,然后在没有任何内容的情况下进行MP3播放。这是一个RegEx101 Explaination。
由于RegEx101示例在最后一行匹配中显示,这不是简单的证明,需要手动审查,但它应该将误报结果降至最低。
+0
伟大的建议,我会试试看,因为我们的一些文件服务器的大小为2-5TB,减少误报会是一件好事,用户确实喜欢存储MP3文件!我会让你知道这是怎么回事。再次感谢 –
对不起,由于某些原因,我的文件名示例未正确发布。如果应该是original_filename.extension.mp3 –
它明确地是“extension.mp3”还是它是文件的以前扩展名.mp3添加到像“.txt.mp3”和“.xlsx.mp3”结尾? – TheMadTechnician
你是正确的,原来的文件名与added.mp3 –