记一次菜刀后门检查

1、打开burp配置sock代理,配置sock代理127.0.0.1 8080


2、打开Proxifier,配置代理;点击代理服务器,添加https代理

3、点击代理规则,新建代理规则,把caidao.exe加入进去

4、打开菜刀,burp发现已经抓了很多包

5、解密查看发现向服务器发送数据包

目标域名为9128.cc的网站;意思每次打开菜刀,都会向该域名所在的服务器发送你所有的菜刀数据

6、菜刀起名为最新过狗菜刀,大小为688k

7、我也忘了啥时候下的了,建议新下载的可疑文件都到微步在线沙箱运行下
https://s.threatbook.cn/

你可能感兴趣的:(记一次菜刀后门检查)