PowerShell 指定关键词遍历文件内容

简介:
1
2
3
4
5
6
7
8
cd D:\2016-06-13    #进入所要遍历额文件目录
Select-String  `
     "Files Excluded" , "Files Scanned" , "Directories Scanned" , `
     "Directories Excluded" , "Files Skipped" , "Files Scan Error" , `
     "Files Infected" , "Total Bytes"  #所要筛选的关键词,多个用逗号隔开
     -Encoding oem`   #指定编码格式,如果不指定可能会造成中文乱码
     *.log `   #在当前目录下所以log文件中查找
     Out-File   -Width 800  qq.csv  #防止内容显示不全修改显示宽带为800,输出到当前目录下qq.csv文件



事例:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
cd D:\2016-06-13
Select-String  `
     "Files Excluded" , "Files Scanned" , "Directories Scanned" , `
     "Directories Excluded" , "Files Skipped" , "Files Scan Error" , `
     "Files Infected" , "Total Bytes"  `
     -Encoding oem *.log `
     Out-File  qq.csv
 
cd D:\2016-06-13\z
Select-String  `
     "Files Excluded" , "Files Scanned" , "Directories Scanned" , `
     "Directories Excluded" , "Files Skipped" , "Files Scan Error" , `
     "Files Infected" , "Total Bytes"  `
     -Encoding oem *.log `
     Out-File  qq.csv
 
cd D:\2016-06-13
     Select-String  `
         "Infected"  `
          -Encoding oem *.log `
          Format-Table  -Property line `
          Out-File  infected.csv
 
cd D:\2016-06-13\z
     Select-String  `
         "Infected"  `
          -Encoding oem *.log `
          Format-Table  -Property line `
          Out-File  infected.csv

















本文转自bard_zhang51CTO博客,原文链接:http://blog.51cto.com/timefiles/1789432 ,如需转载请自行联系原作者


相关文章
|
网络协议 网络安全
Powershell免杀(无文件落地免杀)
无文件落地 顾名思义,无需将恶意文件传到目标服务器/机器上,直接利用powershell的特性加载到内存执行。为了在红队行动中更隐蔽的实施攻击以及横向移动,同时还可以解决目标不出网只能通过dns上线时的棘手问题,利用powershell可以避免一行行echo。 通过两种方式进行无文件落地的免杀,一种是出网的情况,另一种为不出网情况。 声明: 文章内容仅供网络安全爱好者学习使用,请勿用文章中提到的技术或工具做违法的事情,否则后果自负。
1070 0
|
2月前
|
存储 JSON JavaScript
|
2月前
PowerShell快速修改多个文件的名称
【8月更文挑战第28天】在PowerShell中批量重命名文件可通过以下方法实现:1)使用`Rename-Item`命令逐一重命名;2)通过循环批量处理特定模式的文件名更改;3)利用正则表达式进行复杂模式匹配与替换。操作前请确保验证命令并备份文件。
|
5月前
|
定位技术 Python
PowerShell批量修改、替换大量文件的文件名
PowerShell批量修改、替换大量文件的文件名
114 1
|
5月前
|
前端开发 微服务 Windows
PowerShell 命令窗口执行 pnpm 命令报错 无法加载文件 pnpm.ps1,因为在此系统上禁止运行脚本
PowerShell 命令窗口执行 pnpm 命令报错 无法加载文件 pnpm.ps1,因为在此系统上禁止运行脚本
|
Windows
powershell配置anaconda及解决【无法加载文件C:\Users\xxx\Documents\WindowsPowerShell\profile.ps1,因为在此系统上禁止运行脚本】的问题
powershell配置anaconda及解决【无法加载文件C:\Users\xxx\Documents\WindowsPowerShell\profile.ps1,因为在此系统上禁止运行脚本】的问题
2397 0
|
安全 Linux 网络安全
新一代--Powershell 无文件挖矿病毒
Powershell 无文件挖矿病毒
|
存储 运维 Linux
【运维】PowerShell编程 目录文件相关方法的封装与案例详解
本文实现一个目录管理类,归纳了 Powershell 中常用的文件路径方法。这些方法可以迅速方便的用于 Powershell 编写大型运维脚本中。以简单使用为目的封装常用目录文件操作。完成源代码在作者的github上可以找到。
177 0
|
Web App开发 前端开发 JavaScript
vbs学习,书籍,看书笔记(5) 客户端web脚本 .Power shell 使用 脚本文件的类型2
vbs学习,书籍,看书笔记(5) 客户端web脚本 .Power shell 使用 脚本文件的类型2
vbs学习,书籍,看书笔记(5) 客户端web脚本 .Power shell 使用 脚本文件的类型2
|
Java Shell 程序员
Power Shell 脚本——基于curl自动批量获取FTP服务器上的日志文件
Power Shell 脚本——基于curl自动批量获取FTP服务器上的日志文件
287 0
Power Shell 脚本——基于curl自动批量获取FTP服务器上的日志文件