网络安全演练两题解题思路

一、查找网站木马

在网站源代码文件中找到有木马代码的文件。

思路:主要思路是利用第三方文本内容搜索工具,搜索木马常用关键字或关键字的部分,如PHP的代码,则搜索相应的木马代码,如果为js木马并涉及到混淆,就需要的更多特征字符辨别,不用分析的情况下,直接干掉了。杀毒软件或者服务器安全软件一般都有查杀功能,可以直接找出来。

二、查找黑客数据

在pcap封包文件中找到黑客获取的数据。

思路:pcap封包为wireshark抓包保存,使用wireshark打开,搜索tcp.connection.syn,然后在搜索出来的那条数据上点键,点击“追踪流”-“TCP流”,即可查看到FLAG数据。

网络安全演练两题解题思路

 

正文完
 0
正安一片瓦
版权声明:本站原创文章,由 正安一片瓦 于2024-09-10发表,共计289字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
评论(没有评论)
验证码