本文基于WINDOWS系列服务器撰写，由于无相应的LINUX软件，所以无法给出好的解决方案。本文所列软件仅限于开拓思路，如果对文章内使用软件有其他见解请给出您好的见解，以便加以改正。
文章使用软件：百度硬盘搜霸2.7版。
前章：普及篇

黑客入侵手段多种多样，但无论是利用SQL注入、网页上传漏洞、WINODWS溢出还是其他手段都改变不了他入侵后的本质，无非就是：
1、留下后门；
2、添加隐藏账号或者数据库SA权限账号；
3、批量篡改网页文件
4、清空日志，等等……
　　　　但是大家不要忘了，入侵后使用某些黑客工具会在winodws\system32\目录下留下痕迹，或者修改某个网页文件，例如说在首页位置插入某些跳转或者下载代码，否则入侵就没有意义，只要留下痕迹就好说了，下面话说正文。

　　第一步：安装百度硬盘搜霸，这一步不用特别说明，只需要下一步即可。安装后需要等待一个小时或者数小时不等，等待数据库检索完成（数据库检索完成之前不会影响到第二步的继续操作）。

　　第二步：设置软件（重点）
　　　1、设置需要检索的文件名

在这步我们取消了服务器上不必要的检索类型，包括邮件检索、网页历史、WORD文档、WPS文档等（这些可以根据个人喜好来选择）设置完毕后别忘了保存设置。
2、
添加类型，在最后的文本文件里面添加自定义类型。

本文中自定义添加了ASP以及ASPX。可以根据服务器类型自定义添加。保存后设置完毕！！！

简单吧。。简单两步设置完毕，当然了，里面有排除文件夹，这个可以根据个人喜好排除，我的经验来说无所谓排除与否，因为本来黑客存放某些工具或者软件就放在不起眼的地方，可能排出的文件夹正好是他放文件的地方呢。

下面就实际讲一下日常的用处：

　　场景一：日常维护服务器。
点击硬盘搜索内的“文档”会得出结果按日期排序

点击“本周”下面得出结果，本周硬盘内有7个文件ASP或者ASPX的文件被修改，那么我们就可以有针对的查看这7个文件是否是管理员做的修改，
当然了，可以做的事情很多，例如说检查新EXE文件，检查SYSTEM32下有无新文件的添加修改等等。

本无并无技术含量，只是现有的小软件使用中开拓下思维，希望大家多多批评指正

本篇文章来源于 360服务器安全网（360mysafe.com） 原文出处：http://www.360mysafe.com/Safety/safe27.html