數據取證 - 1

A 集團的?絡安全監控系統發現惡意份?正在實施?級可持續攻擊（APT），并抓取了部分可疑流量包。請 您根據捕捉到的流量包，搜尋出?絡攻擊線索，分解出隱藏的惡意程序，并分析惡意程序的?為。

1 分析并提交攻擊者使? FTP 連接?標服務器時使?的密碼

過濾ftp流量，然后隨便抓個包就可以看到密碼了，如下直接看也有

flag{Root123}

2 分析并提交攻擊者登??標服務器 web 系統時使?的密碼

登入web系統，那么我們就篩選http的流量，找到是md5加密的，后面的注釋是解密flag{rebeyond}

3 分析并提交攻擊者傳??標系統的?件名

可以看出來是文件上傳文件上傳內容是一句話木馬，然后文件名字是shell.PHp

flag{shell.PHp}

4 分析并提交被攻擊的服務器的計算機名稱

這個要篩選的是udp的流量，剛開始從http追蹤流追蹤半天沒結果，后來看wp是篩選udp的流量，然后這個后面的info信息就是計算機的名稱了 flag{WIN-935BICNFFVK}