一、查找网站木马
在网站源代码文件中找到有木马代码的文件。
思路:主要思路是利用第三方文本内容搜索工具,搜索木马常用关键字或关键字的部分,如PHP的代码,则搜索相应的木马代码,如果为js木马并涉及到混淆,就需要的更多特征字符辨别,不用分析的情况下,直接干掉了。杀毒软件或者服务器安全软件一般都有查杀功能,可以直接找出来。
二、查找黑客数据
在pcap封包文件中找到黑客获取的数据。
思路:pcap封包为wireshark抓包保存,使用wireshark打开,搜索tcp.connection.syn,然后在搜索出来的那条数据上点键,点击“追踪流”-“TCP流”,即可查看到FLAG数据。
正文完