在数以千计的文件夹和子文件夹中,我有名为“test.txt”的文件,它们始终正好是 48 个字节,如下所示:
2
NUL
8
T
2
DLE
0
B
2
NUL
8
H
2
NUL
0
P
或者十六进制:
320D0A200D0A380D0A540D0A320D0A10
0D0A300D0A420D0A320D0A200D0A380D
0A480D0A320D0A200D0A300D0A500D0A
有时我正在处理的文件夹中的文件会发生变化,通常每天一次。只有数字会发生变化,字母(T、B、H、P)以及 NULL 和 DLE 字符始终保持不变。
我在多台计算机上都遇到过这种情况,但我的同事没有。这些文件似乎只出现在属于某个软件项目的文件夹中,但不限于任何特定的编程语言(Python、Java、C#)、IDE(Eclipse、Unity)或版本控制系统(Git、SVN)。
最后,我发现这个问题无法通过 Google 搜索到,因为其他每个编码示例都使用“test.txt”,而添加“在每个文件夹中”、“出现”或其他搜索词似乎没有任何帮助:)我很确定我自己从来没有创建过任何服务来持续监视我的文件系统并在各处留下神秘的文本。
所以我完全不知道是什么创建了这些文件,并且有点担心这可能是某种恶意软件的迹象。有人知道是什么在我的计算机上创建了这些文件吗?Windows、病毒扫描程序或任何已知合法软件可以这样做吗?有什么建议可以找出修改文件的进程吗?
答案1
该结构看起来与使用 9512(和其他)微控制器的实时接口/嵌入式系统的结构完全相同。
有几个应用程序可能使用这样的代码,包括基于 Java 的代码……所以如果你有一个安装了大量编程工具的大型编程设备,就很难确定是什么生成了它。
要获得线索,请删除该文件,当它再次出现时查看创建日期/时间。它将为您提供有关创建原因的线索。
Windows 中的审计功能也可以帮助解决这种情况,但是它会生成大量几乎无用的数据,实际上不值得深入研究。
您还可以获得进程监视器(免费)并在进程生成时对其进行监视。这将使您更容易识别创建进程的原因。