- 博客(1)
- 收藏
- 关注
RSS订阅原创 helloworld_网安实训——第一次考试(预期解和非预期解)
根据一般情况下,放到微步沙盒,可以清楚看的revshell的ip:150.158.137.47。对比时间,我们发现这个停了,符合预期(如果你处理完挖矿病毒这个文件就会停止写入当前日期,此。因为其一直执行的特性和不死马相似,所以尝试reboot,可以发现成功停止进程(非预期)根据题目描述 可以很清楚了解到 是revshell和一个不断执行的定时任务。还是挺简单的,对最近的知识进行复习,预期解超纲不是很多。因为这个时候进程肯定是停的(非预期yyds)按程序执行目录逻辑进行目录清理即可。现在执行reboot。
2023-09-22 22:37:26
86
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人