挖矿木马可能会黑掉资源管理器,导致虽然很卡但是信息看着正常。清除后,封堵上传路径。清除时不排除是其他程序*启动木马。重点:熟悉木马排查时,和上传木马的命令语句
流量分析第一套题:
可以第一步分析有哪些通讯ip判断有哪些会话,后再分开统一的看流量分析行为。
跳转页面可以注意request源访问地址判断为何跳转,题中为登录失败后跳转为登录页面
需了解常见的扫描器的特征awvs,appscan,nessus有哪些
有时在content-type中存在特征
学习wires塞选语句,塞选请求,响应码等
z1/z2信息不同,可更具该信息大致了解解码后的内容,如z2是命令,z1是路径
了解一些常见配置文件内容
