问题描述
为我提供了一个从大型机下载的文件,该文件被用户认为是恶意的。我们有一个专门用于法医的Windows 10环境。管理员使用filezilla连接到大型机,并将文件下载到取证Windows环境中。
在不使用Internet的情况下审阅文件(脱机)时,我找到了该文件并转到属性。该文件显示为“报告文件”。我试图用记事本和写字板打开文件,这两次尝试都只显示了一组未格式化的符号。如果我对大型机的理解是正确的,则使用EBDCIC(扩展的二进制编码的十进制交换码)存储数据
我想扫描文档以找出是否存在任何隐藏的脚本或宏,然后想打开文档并找出编写的内容。
谢谢您的帮助。
解决方法
您需要有关原始大型机文件的更多信息-它应该是文本文件还是数据/程序文件?如果是文本,则只需将其作为文本从大型机通过FTP传输到PC即可-FTP程序应进行必要的转换。
大型机文件不能具有隐藏的脚本或宏。
是什么让您觉得这是恶意的,为什么有人将恶意的Windows程序放到大型机上? Jus希望将其下载到Windows计算机并运行?
我怀疑有人错误地下载了错误的文件或下载了正确的文件,但是使用了错误的方式(因为二进制文件不是文本,所以没有完成文本转换),并且认为它是恶意的,因为看起来很奇怪符号。