Как найти двоичное имя из пути к файлу Windows
Попробуйте auditctl, это поможет. Включение приведенного ниже правила может привести к затоплению вашей системы, поэтому используйте только отладку формы.
auditctl -a exit,always -S execve
0
john doe
12.05.2021, 22:45
Ссылка
4 ответа
Например:
echo '"c:\windows\system32\rundll32.exe"' | rev | cut -d'\' -f1 | rev | sed 's,"$,,'
0
Arkadiusz Drabczyk
28.07.2021, 11:33
Ссылка
Использование awk (при условии, что в файле нет других строк):
awk -F'\' '{gsub(/"/, ""); print $NF}' file.txt
awk будет использовать \в качестве разделителя полей, gsub ()удалит двойные кавычки, а затем напечатает последнее поле (имя файла ).
Если этот файл содержит не только файлы.exe, и вы хотите видеть только файлы.exe, вы можете использовать:
awk -F'\' '/exe"$/{gsub(/"/, ""); print $NF}' file.txt
1
jesse_b
28.07.2021, 11:33
Ссылка
Вы можете жадно удалить все до последнего обратного слэша и оставить то, что идет после него, вплоть до символа кавычки:
sed 's/.*\\\(.*\)"/\1/g'
3
Eduardo Trápani
28.07.2021, 11:33
Ссылка
Использованиеgrep:
$ echo '"c:\windows\system32\rundll32.exe"' | grep -Eo '[^\\]+\.exe'
rundll32.exe
Это соответствует и печатает еще один -или -символ, который не является обратной косой чертой [^\\]+, за которой сразу следует \.exe.
0
cas
28.07.2021, 11:33
Ссылка