记一次菜刀后门检查

1、打开burp配置sock代理,配置sock代理127.0.0.1 8080


2、打开Proxifier,配置代理;点击代理服务器,添加https代理

3、点击代理规则,新建代理规则,把caidao.exe加入进去

4、打开菜刀,burp发现已经抓了很多包

5、解密查看发现向服务器发送数据包

目标域名为9128.cc的网站;意思每次打开菜刀,都会向该域名所在的服务器发送你所有的菜刀数据

6、菜刀起名为最新过狗菜刀,大小为688k

7、我也忘了啥时候下的了,建议新下载的可疑文件都到微步在线沙箱运行下
https://s.threatbook.cn/

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容