Estoy buscando una manera de modifcar la fecha de los archivos recien creados y hacerlos pasar por archivos antiguos, recuerdo haber buscado eso antes en php y por lo que supe no se podia. Pero si no es con PHP se puede hacer atraves de consola de comandos o batch?
Mi idea es camuflar algunos archivos nuevos haciendolos pasar por viejos a modo que no se note que es un backdoor, ahora esto es otra inquietud, hay alguna manera de contrarestar esta tecnica en Windows Server?
lo que he hecho es ocupar cvs, y he utilizado distintos metodos para logear cambios y contra backups tambien pero es dificil si es que el atacante a ocultado la fecha de creacion, modificacion o de acceso del archivo, o sea no lo hago con el proposito de buscar ese tipo de modificacion, sino que algunas veces que han hackeado he tratando de ocupar todo lo que hay para ver si el ataque logro injectar algun script o modificar algo en el sistema de archivos, bien apra seguir en analisis a un nivel mas ondo o simplemente para descartarlo. a veces he quedado con la sensacion de que se me pudo haber pasado algo si es que la injeccion camuflo la fecha del archivo.
Se entiende?
Saludos