难易程度 :
增加能力 : 120(完成可获得能力值)
消耗墨币 : 3墨币
分类 : 电子数据取证
标签 : WebShell取证分析
微信->发现->扫一扫
二维码便可将本文分享至朋友圈。
服务器上被黑客上传了以windows系统保留字命名的webshell,且该webshell具有“不死僵尸木马后门”的特点。
1、了解windows系统保留字;2、了解通过命令行查看以windows系统保留字命名的文件的内容。
通过CMD命令行查看以windows系统保留字命名的webshell的内容。
大神,发表一下您的看法吧!登录立即注册
大神,别默默的看了,快登录发表解题思路吧!登录立即注册
熊猫在路上
03-05 10:14:17
墨蛋蛋
09-30 22:19:41
leader
08-07 14:50:58
无剧
01-24 23:30:49
kb
01-07 21:29:15
xkkhh
03-14 11:38:29
远程电子数据取证-服务器分析(第2题)
远程电子数据取证-服务器分析(第4题)
远程电子数据取证-服务器分析(第7题)
远程电子数据取证-服务器分析(第1题)
远程电子数据取证-服务器分析(第6题)
加入墨者学院可立即获得20墨币
可免费开启靶场环境
已有账号,立即登录
评论(请勿在评论区发表解题思路)
大神,发表一下您的看法吧!登录立即注册