遠程電子數據取證-解決驅動級文件隱藏掛馬
背景故事:
首先咱們查看網站根目錄
發現沒有seo文件,可能作了隱藏,第一反應是顯示隱藏文件夾
結果發現仍是沒有出現想要的文件,文件搜索也只是看到seo快捷鍵
由於這裏用了驅動級文件隱藏
驅動級隱藏文件會在服務項增長一個xlkfs的服務
特徵爲系統目錄下存在以下文件: C:\WINDOWS\xlkfs.dat C:\WINDOWS\xlkfs.dll C:\WINDOWS\xlkfs.ini C:\WINDOWS\system32\drivers\xlkfs.sys
1.cmd查詢服務狀態:sc qc xlkfs
2.cmd中止服務:net stop xlkfs
在搜索seo文件發現目標出現
相關文章
- 1. 【WEB】遠程電子數據取證-木馬分析(第1題)(驅動級文件隱藏)
- 2. 墨者學院-遠程電子數據取證-木馬分析2
- 3. 電子取證第四章信息隱藏
- 4. Windows10 顯示隱藏的文件、文件夾和驅動器
- 5. U盤文件被木馬隱藏
- 6. windows:驅動模塊隱藏
- 7. 隱藏文件
- 8. 數據隱藏
- 9. 隱藏win10中「此電腦」裏的6個子文件夾
- 10. 墨者學院 - 遠程電子數據取證-服務器分析
- 更多相關文章...
- • PHP 發送電子郵件 - PHP教程
- • SVN 解決衝突 - SVN 教程
- • SpringBoot中properties文件不能自動提示解決方法
- • Flink 數據傳輸及反壓詳解
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 【WEB】遠程電子數據取證-木馬分析(第1題)(驅動級文件隱藏)
- 2. 墨者學院-遠程電子數據取證-木馬分析2
- 3. 電子取證第四章信息隱藏
- 4. Windows10 顯示隱藏的文件、文件夾和驅動器
- 5. U盤文件被木馬隱藏
- 6. windows:驅動模塊隱藏
- 7. 隱藏文件
- 8. 數據隱藏
- 9. 隱藏win10中「此電腦」裏的6個子文件夾
- 10. 墨者學院 - 遠程電子數據取證-服務器分析