1、首先,是攻击者被 wireshark 等软件拦截到了数据包,这个可以分析出你做了什么操作。(当然,这种情况微乎其微,网站流量大的得用多大的硬盘装。)
2、就是操作日志和 web日志了,这个不会记录你的具体操作,如传输了什么数据,web 日志主要记录 你访问的文件路径,状态码,post、get、request 请求,访问IP 等信息。
3、就是杀毒、杀木马软件,它可以知道用户请求了什么数据,执行了什么命令(就是监测异常数据流),但不会记录具体数据(如果那样,该是多大的工程啊),只会告诉你精简的结果。
所以,证据主要是日志和杀软的结果。
网站如何发现被黑的
最后编辑于 :
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
