| 序号 | 名称 | 公开时间 | 流行度▽ | 关联规则 | 关联知识 | 关联工具 | 关联文档 | 关联抓包 | 动作 |
| 28 | JSP木马browser.jsp创建文件回放包 | 2017-07-17 | 0 | 顶/踩 | |||||
| 27 | JSP木马browser.jsp读文件回放包 | 2017-07-17 | 0 | 顶/踩 | |||||
| 26 | 围剿远控命令执行 | 2017-07-16 | 0 | 顶/踩 | |||||
| 25 | 围剿远控目录浏览 | 2017-07-16 | 0 | 顶/踩 | |||||
| 24 | asp一句话木马回放包 | 2017-07-14 | 0 | 顶/踩 | |||||
| 23 | DarkComet_文件查看 | 2017-07-13 | 1 | 顶/踩 | |||||
| 22 | DarkComet_盗录声音 | 2017-07-13 | 2 | 顶/踩 | |||||
| 21 | DarkComet_心跳 | 2017-07-13 | 1 | 顶/踩 | |||||
| 20 | DarkComet_上线 | 2017-07-13 | 1 | 顶/踩 | |||||
| 19 | jsp一句话木马会放包 | 2017-07-13 | 0 | 顶/踩 | |||||
| 18 | jsp post执行木马回放包 | 2017-07-13 | 1 | 顶/踩 | |||||
| 17 | St2-048漏洞利用回放包 | 2017-07-10 | 1 | 顶/踩 | |||||
| 16 | Apache_CVE-2017-7659漏洞回放包 | 2017-07-10 | 2 | 顶/踩 | |||||
| 15 | jshell_ver_0.1输入密码后打开主界面 | 2017-07-05 | 1 | 顶/踩 | |||||
| 14 | xtrbisbot_irc僵尸运行开始IRC登录行为 | 2017-07-05 | 1 | 顶/踩 | |||||
| 13 | 利用fckeditor上传功能漏洞上传aspx文件 | 2017-07-05 | 1 | 顶/踩 | |||||
| 12 | 利用fckeditor上传功能漏洞上传php文件 | 2017-07-05 | 1 | 顶/踩 | |||||
| 11 | nmap扫描samba获取信息 | 2017-07-05 | 1 | 顶/踩 | |||||
| 10 | aspx网页嗅探小马WebSniff嗅探行为 | 2017-07-05 | 1 | 顶/踩 | |||||
| 9 | wget方式构造一句话木马post请求-(ipconfig ) | 2017-07-05 | 1 | 顶/踩 | |||||
| 8 | C2007Shell_PHP大马_命令执行 | 2017-07-05 | 1 | 顶/踩 | |||||
| 7 | PHP大马Fx29Sh_命令执行 | 2017-07-05 | 1 | 顶/踩 | |||||
| 6 | wget方式构造一句话木马post请求-(ifconfig ) | 2017-07-05 | 1 | 顶/踩 | |||||
| 4 | PHP一句话木马[include()形式] | 2017-07-05 | 1 | 顶/踩 | |||||
| 3 | 热备份路由器协议HSRP | 2017-06-30 | 0 | 顶/踩 | |||||
| 2 | 某火车站通过arp欺骗学术性抓包测试 | 2017-06-30 | 0 | 顶/踩 | |||||
| 1 | 虚拟路由器冗余协议抓包VRRP | 2017-06-30 | 0 | 顶/踩 |