某服务器被攻击者远程登录,在服务器上可能打开了某些文件或软件,安全工程师墨者协助公司对服务器关机事件进行电子数据取证分析
代码审计服务器上被黑客上传了以windows系统保留字命名的webshell,且该webshell具有“不死僵尸木马后门”的特点
WebShell黑客黑入了某网站服务器,在服务器上创建了带点的文件夹(畸形目录)888.,并上传了webshell。
WebShell某日,网络管理员抓取一段Wireshark数据包,其中有终端违规登录QQ号,请查找出这个QQ号码
取证分析某日,网络管理员抓取一段Wireshark数据包,其中有终端給gmail@qq.com发过邮件,请找到邮件内容中的电话号
取证分析某服务器位于拉斯维加斯,hackshell.php在服务器日志上显示在9月26日20点18分54秒被访问过,找北京时间为
日志分析某网站管理员发现admin目录被其他ip访问过,访问时间是9月27日14点23分40秒,后发现服务器时间和北京时间有2小
日志分析某公司安全工程师抓取到一段Wireshark数据包,发现其中一IP在连接某网站的木马,请你分析这段数据包找到木马的连接密
取证分析