服务器上被黑客上传了以windows系统保留字命名的webshell,且该webshell具有“不死僵尸木马后门”的特点
WebShell黑客黑入了某网站服务器,在服务器上创建了带点的文件夹(畸形目录)888.,并上传了webshell。
WebShell某日,网络管理员抓取一段Wireshark数据包,其中有终端违规登录QQ号,请查找出这个QQ号码
取证分析某日,网络管理员抓取一段Wireshark数据包,其中有终端給gmail@qq.com发过邮件,请找到邮件内容中的电话号
取证分析某服务器位于拉斯维加斯,hackshell.php在服务器日志上显示在9月26日20点18分54秒被访问过,找北京时间为
日志分析某网站管理员发现admin目录被其他ip访问过,访问时间是9月27日14点23分40秒,后发现服务器时间和北京时间有2小
日志分析