应急靶场(9):【玄机】流量特征分析
一、恶意程序访问了内嵌 URL 获取了 zip 压缩包,该 URL 是什么?使用Wireshark打开流量包,在File -> Export Objects -> HTTP中查看HTTP协议传输的文件。选择Content Typ
7月前310
一、恶意程序访问了内嵌 URL 获取了 zip 压缩包,该 URL 是什么?使用Wireshark打开流量包,在File -> Export Objects -> HTTP中查看HTTP协议传输的文件。选择Content Typ