一、WSockExpert,一款对进程抓包的软件
二、打开菜刀,并在WSExplore中找到菜刀进程,右击,打开进程
三、在菜刀中添加一句话木马地址及密码,并连接
四、查看WSExplore,会发现两条可疑的数据包,地址和其他的不一样,提交信息中也有一句话木马地址和密码
“如侵权请私聊公众号删文”
文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650516078&idx=3&sn=84f5d393f3fa52ed58d9cbe9374d7d88&chksm=83bacf8ab4cd469c34681eceb2674adbd5b7a74344fe1ab9617c854503bbd1e87b8afc02c310#rd
如有侵权请联系:admin#unsafe.sh