定论查找： 文件、文件夹、文件内容（运用正则）而在其他帖子中则刺进的歹意挂马代码，运用js载入一个iframe，地址是hxxp://lynxlyragrus.com/aengewauhg/ball/nobody_grows-leaving-complained.php，留意这个网址采用了com域名，其他相关的url也有假装形式。 载入的页面是进犯包的着陆页面，该页面的代码加密特点是运用了-1来切割加密的字符串，详细的解密算法如下图所示a)遥控器和无人机开机后，遥控器担任发送数据，无人机担任接纳数据。 它们经过一起的跳频序列的高速跳频来坚持一个数据链路，链路毛病有必定能力能敏捷康复。

首要，咱们经过其他的途径，运用metasploit在payload在方针机器上获取了一个meterpreter：端口扫描主要有经典的扫描器（全衔接）以及所谓的 SYN（半衔接）扫描器。