- 使用PEiD查看菜刀工具有无加壳:
- winhex 显示的ASCII码转化成的字符串和linux下strings命令查看出来的一样:
- 菜刀的流量都是明文传输的
- 存在待后门的菜刀:
比如这个菜刀的流量,经过URL解码和base64解码以后,还有一串base64加密的流量,解密以后如图:
很明显在攻击的时候,把靶机的地址、请求URL、口令都发送给了划线的地址,这就是这个菜刀工具开发者留的后门,可以轻松的收集到使用这个工具的人找到的shell。
全面分析中国菜刀及隐藏后门
最新推荐文章于 2022-08-03 09:17:29 发布