文章来源:web安全工具库
一、访问上传的木马文件
http://192.168.1.104/1.asp
二、点击F12,打开谷歌自带的开发人员工具,点击network
三、输入密码,看看抓包情况,该木马会自动向某网站上传木马路径和密码
四、查看木马源文件,然后搜索该网址,随便修改为一个无效地址,该木马用的是反转加密,所以我们搜索不到,有时候是其他加密,需要解密才可以修改
注意:抓包的时候,有的后门不是一登录就发送的,也有可能停一段时间才发送,甚至当你退出的时候才发送
禁止非法,后果自负
如侵权请私聊公众号删文
推荐文章++++
本文始发于微信公众号(黑白之道):webshell后门分析
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论