本篇文章更新時間:2019/02/16
如有資訊過時或語誤之處,歡迎使用 Contact 功能通知或向一介資男的 LINE 社群反應。
如果本站內容對你有幫助,歡迎贊助支持 。
這篇寫得滿寫實的,的確是在用指令去做記錄檔(Log)的關鍵字比對最快。
簡單來說我的流程是:
未知服務何處為開口時的情境
- 追查最近發生的「敏感」 POST 請求
- 根據請求 IP 再朔源發生時間點前後記錄
- 確定受害目標
已知哪部分受駭
-
追查特定受駭檔案在記錄檔中的請求
-
朔源發生時間前後
-
取代受駭檔案為記錄攻擊行為的程式
通常不是時時在照顧的網站可能都已經病入膏肓,解救方式不只是掃描受駭檔案,還包含服務請求的比對。
#WordPress #駭客 #攻擊 #病毒 #防火牆 #技術相關 #Hacker #垃圾信
http://www.4hou.com/penetration/7571.html
- Powered by Mxp.TW -FB2WP-