推荐几个对Asp.Net开发者比较实用的工具。大家有相关工具也可以在评论区留言，一起努力学习。

工具

1.Visual stdio Productivity Power tool：visual stdio专业版及其以上版本的扩展工具，它用有非常丰富的特性，例如：快速查找、解决文件导航、引用文件可查找化。

近日，金山毒霸安全实验室拦截到一种挖矿病毒，主要是以PowerShell脚本为载体的。目前，这已成为近期黑产特别流行的攻击手法。今天，老铁，给大家讲解一下。

该病毒特征

该病毒感染后每隔2小时启动一次挖“门罗币”，同时该病毒还会利用“永恒之蓝”高危漏洞在局域网内攻击传播。——PowerShell脚本本身执行的多为正常代码，难以被检测，由接下来下载的代码执行攻击动作。

翻译：興趣使然的小胃

稿费：200RMB（不服你也来投稿啊！）

投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿

一、前言

在过去的几年中，随着框架不断完善成熟，PowerShell也在不断获得人们的关注和欢迎，因此，在攻击行动中越来越多地看到PowerShell的身影也就不足为奇了。PowerShell为攻击者提供了系统各种原生功能支持，通过快速查看PowerShell恶意工具的泛滥形势，你可以对此类工具的增长态势有个整体了解。

安全客点评

作者真是细心，从netsh的add参数发现可以载入任意DLL执行，唯一的限制仅仅是需要在注册表的HKLM\SOFTWARE\Microsoft\Netsh具有写权限。并且通过计划任务运行netsh实现持久化的话，默认情况下使用AutoRuns是看不到的。已经有其他研究人员公布了可以持久化利用的POC代码 https://github.com/outflankbv/NetshHelperBeacon，有兴趣的同学可以学习下。

概述

今天主要分享5个shell脚本实例，大家可以借鉴下里面的思路，看下有没另外一种实现方式。

1、定时清空文件内容，定时记录文件大小

#!/bin/bash
################################################################
#每小时执行一次脚本（任务计划），当时间为0点或12点时，将目标目录下的所有文件内
#容清空，但不删除文件，其他时间则只统计各个文件的打小，一个文件一行，输出到以时#间和日期命名的文件中，需要考虑目标目录下二级、三级等子目录的文件
################################################################
logfile=/tmp/`date +%H-%F`.log
n=`date +%H`
if [ $n -eq 00 ] || [ $n -eq 12 ]
 then
 #通过for循环，以find命令作为遍历条件，将目标目录下的所有文件进行遍历并做相应操作
 for i in `find /data/log/ -type f`
 do
 true > $i
 done
 else
 for i in `find /data/log/ -type f`
 do
 du -sh $i >> $logfile
 done
fi