4.信息收集

首先看一下网站的迁移

1.将数据库和源码打包

2.将源码文件粘贴进新的目录
3.将打包的数据库文件导入新数据库

4.记得修改这两个配置文件中的数据库用户名与数据库名为新数据库的

测试成功, 图为迁移前发的测试帖

信息收集

从二进制木马中分析对方的真实身份

工具

微步云沙箱 https://s.threatbook.cn/
微步在线威胁情报社区 https://x.threatbook.cn/
ipip.net 查询ip归属 https://www.ipip.net/ip.html
注册过的网站查询  https://www.reg007.com/
域名查询 http://whois.chinaz.com/

以一个免杀木马ip为例 49.234.26.139 收集到的信息如下:

归属IDC tencent.com
绑定域名 911520.club
解析IP:
2020-04-21  49.234.26.139   中国    上海/上海  tencent.com
2020-03-24  43.226.149.101 中国    辽宁/大连  小鸟云（niaoyun.com）
    信息收集: FTP ftp6285440 Zhuang77   备注信息: 远控服务器
2020-02-17  43.225.158.65   中国    香港/   8idc8.com
2020-02-07  49.234.26.139   中国    上海/上海  tencent.com
2020-01-30  43.226.149.113  中国    辽宁/大连  小鸟云（niaoyun.com）
2019-11-24  49.234.26.139   中国    上海/上海   tencent.com
2019-10-07  43.226.42.58    中国    辽宁/大连  小鸟云（niaoyun.com）
2019-08-29  49.234.26.139  中国    上海/上海  tencent.com
2019-08-22  43.226.42.58    中国    辽宁/大连  小鸟云（niaoyun.com）
2019-07-15  49.234.26.139  中国    上海/上海  tencent.com
2019-06-17 118.24.34.243   中国    四川/成都   tencent.com
2018-07-19 43.226.42.58     中国    辽宁/大连  小鸟云（niaoyun.com）
2018-07-17 122.152.250.96  中国    广东/广州  tencent.com
2018-04-17 191.101.175.251 美国    加利福尼亚州/洛杉矶
2018-03-12 191.101.175.245 美国    加利福尼亚州/洛杉矶
2018-01-19 180.101.74.30    中国    江苏/宿迁
信息收集:
xinnet.com   dnspod.net
lipengfei 李鹏飞
    17671145681
    [email protected] 
    社交网站  https://eyy168.com/space-uid-17436.html
    qq919262077