2024年3月8日
webshell 管理工具流量特征分析
摘要: 1.冰蝎 基于冰蝎的加密流量威胁,剖析其通信原理,冰蝎的通信过程可以分为两个阶段:密钥协商以及加密传输。 第一阶段:密钥协商 攻击者通过 GET 或者 POST 方法,形如(http://127.0.0.1/shell.aspx?pass=645)的请求服务器密钥。 服务器使用随机数 MD5 的高1 阅读全文
posted @ 2024-03-08 22:48 Merakii 阅读(2750) 评论(0) 推荐(1)