玄机流量特征分析-蚁剑流量分析

玄机流量特征分析-蚁剑流量分析

1.木马的连接密码是多少
2.黑客执行的第一个命令是什么
3.黑客读取了哪个文件的内容，提交文件绝对路径
4.黑客上传了什么文件到服务器，提交文件名
5.黑客上传的文件内容是什么
6.黑客下载了哪个文件，提交文件绝对路径

1.过滤http，发现连接密码:1

2.点击第一个POST请求，右击显示分组字节，解码显示。

3.如上，选择第三个POST请求，查看

4.如上，查看每个请求，开始位置要一点点加

5.上传内容要查看内容，追踪流发现一串16进制，直接转字符

6.如上