Wireshark нормальный инструмент. Там можно фильтры настроить и всё в удобоваримом виде представлено (не помню чтобы там какая то каша была). В общем, мне понравилось.
А дыра была очень смешная, из-за моей невнимательности, там отладочную информацию нужно было выключить в фреймворке. Хотя это я заметил совсем потом, т.к. просто не обратил внимание когда разбирался в первый раз.
В том плане, что руткит может исходящим подключением активироваться или по хрону?
Меня смущает такой факт, что там сайтов 10, а скрипт только на некоторых появляется.
Ну и сам вредоносный скрипт - является утилитой для хакерских действий: загрузки на сервер, получение информации и т.д. Очень странно, если бы кто-то имел хороший доступ до сервера.
Wireshark нормальный инструмент. Там можно фильтры настроить и всё в удобоваримом виде представлено (не помню чтобы там какая то каша была). В общем, мне понравилось.
А дыра была очень смешная, из-за моей невнимательности, там отладочную информацию нужно было выключить в фреймворке. Хотя это я заметил совсем потом, т.к. просто не обратил внимание когда разбирался в первый раз.