Tags: #network-forensics

流量分析实战：解密Python后门的XOR与Base64加密C2通信

一份详细的恶意C2流量分析指南。本文通过真实案例，展示如何使用Wireshark和Python脚本，一步步剥离XOR与Base64双重加密，从看似无意义的流量中还原出Python后门的真实指令。

4 min read 中文