| File Info | Description |
|---|---|
| File Size: | 40 kB |
| File Modification Date/Time: | 2017:03:18 18:18:42+00:00 |
| File Inode Change Date/Time: | 2017:11:05 07:07:54+00:00 |
| File Type: | Win32 EXE |
| MIME Type: | application/octet-stream |
| Warning: | Possibly corrupt Version resource |
| Machine Type: | Intel 386 or later, and compatibles |
| Time Stamp: | 1986:05:17 13:15:20+00:00 |
| PE Type: | PE32 |
| Linker Version: | 14.10 |
| Code Size: | 31744 |
| Initialized Data Size: | 9216 |
| Uninitialized Data Size: | 0 |
| Entry Point: | 0x84c0 |
| OS Version: | 10.0 |
| Image Version: | 10.0 |
| Subsystem Version: | 10.0 |
| Subsystem: | Windows command line |
| File Version Number: | 10.0.15063.0 |
| Product Version Number: | 10.0.15063.0 |
| File Flags Mask: | 0x003f |
| File Flags: | (none) |
| File OS: | Windows NT 32-bit |
| Object File Type: | Executable application |
| File Subtype: | 0 |
| Language Code: | English (U.S.) |
| Character Set: | Unicode |
| Company Name: | Microsoft Corporation |
| File Description: | ForFiles — Executes a command on selected files |
| File Version: | 10.0.15063.0 (WinBuild.160101.0800) |
| Internal Name: | forfiles.exe |
| Legal Copyright: | © Microsoft Corporation. All rights reserved. |
| Original Filename: | forfiles.exe |
| Product Name: | Microsoft® Windows® Operating System |
| Product Version: | 10.0.15063.0 |
✻ Portions of file data provided by Exiftool (Phil Harvey) distributed under the Perl Artistic License.
Provide feedback
Saved searches
Use saved searches to filter your results more quickly
Sign up
Для того, чтобы в bat файле или просто в командной строке удалять файлы по дате, например, старые ненужные лог файлы, удобнее использовать программу forfiles (чем команду del).
Фильтрация файлов по дате в команде forfiles
Главное преимущество программы forfiles состоит в возможности фильтрации файлов по дате изменения файла, причем дата может быть задана как абсолютной датой (например, 8 марта 2019 года), так и относительной датой в днях, например, 7 дней, 30 дней или любое другое число дней
Поэтому, чтобы в командном файле удалить лог файлы вида log00001.txt, log00002.txt… старше 1 месяца, можно выполнить такую команду.
forfiles /M "log?????.txt" /c "cmd /c del /s @file" /d -30
Эта строка задает фильтрацию файлов по маске log?????.txt и по дате изменения 30 суток, с выполнением для каждого найденного файла команды удаления.
Выполнение forfiles для подкаталогов
Параметр /s задает рекурсивное выполнение команды во всех вложенных папках, поэтому этот пример удалит указанные файлы во всех подпапках:
forfiles /M "log?????.txt" /s /c "cmd /c del /s @file" /d -30
Узнать больше
Команда forfiles
forfiles корректно поддерживает работу с файлами, в именах которых есть пробелы и Unicode (не ANSI) символы.
Программа forfiles входит в комплект Windows, начиная с Windows Vista, соответственно, эти команды удаления будут работать и во всех последующих версиях Windows, не требуя добавления исполняемого файла к bat файлу.
Для использования forfiles в Windows XP можно взять исполняемый файл forfiles.exe из Windows Server 2003 Resource Kit.
Наши соцсети
Распределенное обучение с TensorFlow и Python
AI_Generated 05.05.2025
В машинном обучении размер имеет значение. С ростом сложности моделей и объема данных одиночный процессор или даже мощная видеокарта уже не справляются с задачей обучения за разумное время. Когда. . .
CRUD API на C# и GraphQL
stackOverflow 05.05.2025
В бэкенд-разработке постоянно возникают новые технологии, призванные решить актуальные проблемы и упростить жизнь программистам. Одной из таких технологий стал GraphQL — язык запросов для API,. . .
Распознавание голоса и речи на C#
UnmanagedCoder 05.05.2025
Интеграция голосового управления в приложения на C# стала намного доступнее благодаря развитию специализированных библиотек и API. При этом многие разработчики до сих пор считают голосовое управление. . .
Реализация своих итераторов в C++
NullReferenced 05.05.2025
Итераторы в C++ — это абстракция, которая связывает весь экосистему Стандартной Библиотеки Шаблонов (STL) в единое целое, позволяя алгоритмам работать с разнородными структурами данных без знания их. . .
Разработка собственного фреймворка для тестирования в C#
UnmanagedCoder 04.05.2025
C# довольно богат готовыми решениями – NUnit, xUnit, MSTest уже давно стали своеобразными динозаврами индустрии. Однако, как и любой динозавр, они не всегда могут протиснуться в узкие коридоры. . .
Распределенная трассировка в Java с помощью OpenTelemetry
Javaican 04.05.2025
Микросервисная архитектура стала краеугольным камнем современной разработки, но вместе с ней пришла и головная боль, знакомая многим — отслеживание прохождения запросов через лабиринт взаимосвязанных. . .
Шаблоны обнаружения сервисов в Kubernetes
Mr. Docker 04.05.2025
Современные Kubernetes-инфраструктуры сталкиваются с серьёзными вызовами. Развертывание в нескольких регионах и облаках одновременно, необходимость обеспечения низкой задержки для глобально. . .
Создаем SPA на C# и Blazor
stackOverflow 04.05.2025
Мир веб-разработки за последние десять лет претерпел коллосальные изменения. Переход от традиционных многостраничных сайтов к одностраничным приложениям (Single Page Applications, SPA) — это. . .
Реализация шаблонов проектирования GoF на C++
NullReferenced 04.05.2025
«Банда четырёх» (Gang of Four или GoF) — Эрих Гамма, Ричард Хелм, Ральф Джонсон и Джон Влиссидес — в 1994 году сформировали канон шаблонов, который выдержал проверку временем. И хотя C++ претерпел. . .
C# и сети: Сокеты, gRPC и SignalR
UnmanagedCoder 04.05.2025
Сетевые технологии не стоят на месте, а вместе с ними эволюционируют и инструменты разработки. В . NET появилось множество решений — от низкоуровневых сокетов, позволяющих управлять каждым байтом. . .
.. /Forfiles.exe
Selects and executes a command on a file or set of files. This command is useful for batch processing.
Paths:
- C:\Windows\System32\forfiles.exe
- C:\Windows\SysWOW64\forfiles.exe
Resources:
- https://twitter.com/vector_sec/status/896049052642533376
- https://gist.github.com/api0cradle/cdd2d0d0ec9abb686f0e89306e277b8f
- https://oddvar.moe/2018/01/14/putting-data-in-alternate-data-streams-and-how-to-execute-it/
Acknowledgements:
- Eric (@vector_sec)
- Oddvar Moe (@oddvarmoe)
Detections:
- Sigma: https://github.com/SigmaHQ/sigma/blob/6312dd1d44d309608552105c334948f793e89f48/rules/windows/process_creation/proc_creation_win_lolbin_forfiles.yml
Execute
-
Executes specified command since there is a match for notepad.exe in the c:\windows\System32 folder.
forfiles /p c:\windows\system32 /m notepad.exe /c "{CMD}"- Use case
- Use forfiles to start a new process to evade defensive counter measures
- Privileges required
- User
- Operating systems
- Windows vista, Windows 7, Windows 8, Windows 8.1, Windows 10, Windows 11
- ATT&CK® technique
- T1202
- Tags
-
Execute: EXE
Alternate data streams
-
Executes the evil.exe Alternate Data Stream (AD) since there is a match for notepad.exe in the c:\windows\system32 folder.
forfiles /p c:\windows\system32 /m notepad.exe /c "{PATH_ABSOLUTE}:evil.exe"- Use case
- Use forfiles to start a new process from a binary hidden in an alternate data stream
- Privileges required
- User
- Operating systems
- Windows vista, Windows 7, Windows 8, Windows 8.1, Windows 10, Windows 11
- ATT&CK® technique
- T1564.004
- Tags
-
Execute: EXE