如何解决大型机潜在恶意文件的法医调查
为我提供了一个从大型机下载的文件,该文件被用户认为是恶意的。我们有一个专门用于法医的Windows 10环境。管理员使用filezilla连接到大型机,并将文件下载到取证Windows环境中。
在不使用Internet的情况下审阅文件(脱机)时,我找到了该文件并转到属性。该文件显示为“报告文件”。我试图用记事本和写字板打开文件,这两次尝试都只显示了一组未格式化的符号。如果我对大型机的理解是正确的,则使用EBDCIC(扩展的二进制编码的十进制交换码)存储数据
我想扫描文档以找出是否存在任何隐藏的脚本或宏,然后想打开文档并找出编写的内容。
谢谢您的帮助。
解决方法
您需要有关原始大型机文件的更多信息-它应该是文本文件还是数据/程序文件?如果是文本,则只需将其作为文本从大型机通过FTP传输到PC即可-FTP程序应进行必要的转换。
大型机文件不能具有隐藏的脚本或宏。
是什么让您觉得这是恶意的,为什么有人将恶意的Windows程序放到大型机上? Jus希望将其下载到Windows计算机并运行?
我怀疑有人错误地下载了错误的文件或下载了正确的文件,但是使用了错误的方式(因为二进制文件不是文本,所以没有完成文本转换),并且认为它是恶意的,因为看起来很奇怪符号。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
