玄機流量特徵分析-蟻劍流量分析
1.木馬的連線密碼是多少
2.駭客執行的第一個命令是什麼
3.駭客讀取了哪個檔案的內容,提交檔案絕對路徑
4.駭客上傳了什麼檔案到伺服器,提交檔名
5.駭客上傳的檔案內容是什麼
6.駭客下載了哪個檔案,提交檔案絕對路徑
1.過濾http,發現連線密碼:1
2.點選第一個POST請求,右擊顯示分組位元組,解碼顯示。
3.如上,選擇第三個POST請求,檢視
4.如上,檢視每個請求,開始位置要一點點加
5.上傳內容要檢視內容,追蹤流發現一串16進位制,直接轉字元
6.如上