1、某天深夜主机防护忽然爆出CS木马后门，这进犯队不讲武德呀，还好没睡着

　　3、上机排查木马文件，找了良久没找到木马文件，一个个翻开文件检查，总算找到了木马，哥斯拉的jsp木马

　　通过其间一个昵称找到了其CSDN账号，通过CSDN的找回暗码功用，爆炸出了手机号，在脉脉上查找发现为某厂浸透测验工程师，通过别的一个昵称问询熟人发现也是某厂职工，咱们溯源的方针很大概率也是该公司的人。

　　4、通过手机号加钉钉老友，发现名字，想通过支付宝转帐猜解姓氏，可是方针把支付宝查找封闭了

　　只能发动群众力气在微信中查找微信昵称，终究在一个客户群中发现该名进犯者，确实是某厂的工程师。

　　1、在某次攻防演练中，笔前往客户现场进行内网侵略排查处置溯源作业。抵达现场后，笔者惊奇地发现，客户仅有的安全设备是一台防火墙。在这种情况下，只能依靠这台防火墙进行深化的排查。

　　在与客户进行了开始的沟通后，他们指出了几台有几率存在问题的服务器。在登录这些服务器后，发现都运转着Tomcat服务。所以，笔者决议从Tomcat的日志文件中寻觅线、通过长期详尽的排查，发现从清晨0时39分起有很多的反常扫描行为

　　域名反查，找到一个疑似域名所有者名字的域名，可是查找域名并未找到更多信息。

　　5、运用百度云盘的找回账号的功用，输入服务器IPXXX.XX.XXX.87，可以正常的看到手机号后四位和CSDN手机号后四位是相同的，能确定为同一人所属。运用181****0865进行支付宝转账认证，也可确以为同一人所属。

　　渠道声明：该文观念仅代表作者自己，搜狐号系信息发布渠道，搜狐仅供给信息存储空间服务。