任务2: 网络数据包分析
文章目录
A集团的网络安全监控系统发现恶意份子正在实施高级可持续攻击(APT),并抓取了部分可疑流量包。请您根据捕捉到的流量包,搜寻出网络攻击线索,分解出隐藏的恶意程序,并分析恶意程序的行为。
本任务素材清单:捕获的网络数据包文件。
请按要求完成该部分的工作任务。
网络数据包分析任务试题
任务2: 网络数据包分析 | |
---|---|
任务编号 | 任务描述 |
1 | 分析出黑客扫描得到的靶机开放的端口,将靶机开放的端口作为FLAG(形式:[端口名1,端口名2,端口名3…,端口名n])从低到高提交; |
2 | 分析出黑客成功入侵后获得的操作系统的版本号,将操作系统的版本号作为FLAG(形式:[操作系统版本号])提交; |
3 | 分析出黑客成功入侵后执行的第一条命令,并将执行的第一条命令 |