玄机流量特征分析-蚁剑流量分析
1.木马的连接密码是多少
2.黑客执行的第一个命令是什么
3.黑客读取了哪个文件的内容,提交文件绝对路径
4.黑客上传了什么文件到服务器,提交文件名
5.黑客上传的文件内容是什么
6.黑客下载了哪个文件,提交文件绝对路径
1.过滤http,发现连接密码:1
2.点击第一个POST请求,右击显示分组字节,解码显示。
3.如上,选择第三个POST请求,查看
4.如上,查看每个请求,开始位置要一点点加
5.上传内容要查看内容,追踪流发现一串16进制,直接转字符
6.如上
