我在我父亲的旧笔记本电脑上启动了 Linux(闪存驱动器上的 KNOPPIX 7.2(?)),并查看了一下硬盘。在他的下载文件夹中,我找到了一个名为“fkeylogger.zip”的压缩文件夹。里面有一个 setup.exe 文件。谁能告诉我这个文件夹和文件是什么,以及它可能来自哪里?
答案1
可能有助于确定文件内容的一种方法是生成 zip 文件的 md5sum,然后将 md5sum 粘贴到 Google 中。(您可能可以对 sha1sum 执行类似操作以生成等效的 sha1 sum)
在大多数 Linux 版本下执行此操作只需输入“md5sum fkeylogger.zip”
这样做非常安全,因为它只是计算文件的哈希值。很有可能 - 正如其他人提到的那样 - 这是“免费键盘记录器”。您应该能够根据 MD5sum 验证这一点 - 特别是如果它是常见文件或常见病毒/木马负载。