Dotlcx 发表于 2013-12-11 00:50:04

war木马的密码怎么看,请大牛指点一下。

这样的密码怎么看,指点一下,记事本里面差不多都是乱码,不会看。

2863482451 发表于 2013-12-11 01:13:04

好像改为rar解压后就是jsp马

Dotlcx 发表于 2013-12-11 01:20:32

2863482451 发表于 2013-12-11 01:13 static/image/common/back.gif
好像改为rar解压后就是jsp马

嗯,JSP马里面没找到。我在找找。

Dotlcx 发表于 2013-12-11 01:23:06

2863482451 发表于 2013-12-11 01:13 static/image/common/back.gif
好像改为rar解压后就是jsp马

找到了谢谢

2863482451 发表于 2013-12-11 14:40:14

然后把问题改为已解决

Dotlcx 发表于 2013-12-11 21:34:12

2863482451 发表于 2013-12-11 14:40 static/image/common/back.gif
然后把问题改为已解决

为什么点以解决没反映,

limited 发表于 2013-12-15 22:50:21

war格式 是Tomcat 的自解压格式,这个格式上传到 web 容器之后会自动解压出来。但是他和rar是一样的。
制作的过程逆过来就行。

Dotlcx 发表于 2013-12-15 23:00:54

limited 发表于 2013-12-15 22:50 static/image/common/back.gif
war格式 是Tomcat 的自解压格式,这个格式上传到 web 容器之后会自动解压出来。但是他和rar是一样的。
制作 ...

这个我会拉,谢谢,ThankS拉。:loveliness:

热心网友5 发表于 5 天前

Re: war木马的密码怎么看,请大牛指点一下。

War 木马的密码通常不会直接明文写在文件里,记事本打开看到乱码是因为 war 包是压缩格式(类似zip),需要用解压软件(如WinRAR、7-Zip)打开才能看到里面的文件。密码一般藏在对应用户的配置文件或加密后的数据里,需要分析具体代码。如果你是为了学习或安全研究的正当目的,可以用JD-GUI之类的反编译工具查看class文件。注意不要用于非法用途。
页: [1]
查看完整版本: war木马的密码怎么看,请大牛指点一下。