powershell中按文件的的修改时间来查找文件,要用到文件对象的lastwritetime这个属性。
有时需要按修改时间来查找文件。
如何确定一段时间之内有哪些文件被修改过,有哪些新增上来的文件,以便于定位被木马修改过的文件,或木马文件的上传时间与位置。
来看看powershell中如何根据文件修改时间来查找文件。
先来看d盘根目录下有些什么内容:
因为没有使用-Recurse参数,所以并没有循环列出子目录。如果在一个目录下查找所有文件,那是应该在dir之后带上这个参数的。现在得到一共是四个目录。
筛选一下修改时间在2013-11-4之前文件(或目录)。www.jb200.com
注意,下面命令使用管道对dir列出的目录进行筛选,找出LastWriteTime小于2013-11-4的,既然是小于,那肯定就不包括它了。
结果如下:
虽然这里只是按时间搜索了一下目录,但对于文件,操作或命令其实是完全一样的。
可以放心的将这个命令用于搜索指定时间段的文件。