我将基于搜索被盗数据继续添加任何新代码或修改现有代码 如果您受到攻击，这些脚本绝不会为您解决！ 除了您现在知道系统发生了什么程度之外，这些都对您没有好处。 话虽这么说，我将继续在此处添加脚本，以用于研究可能会从系统中窃取了哪些数据。 有用的链接 CVE-2021-27065 Quick One Line Powershell脚本可检测webshel​​l，可能的zip和日志。 运行后的每个脚本都将输出到位于C根目录的临时驱动器中的CSV： 快速代码说明： CompedFiles.ps1