촉촉한초코칩
ctf-d GrrCon 2015 #10 본문
멀웨어인 iexplorer.exe를 메모리덤프하고 strings로 추출한다.
프런트 데스크 PC를 손상시키기 위해 도구를 옮겼다고 했으므로 frontdesk로 검색해서 찾아본다.
g로 시작하지 않는 exe 파일로 되어있는 도구 세개가 나왔다.
'Study > Digital Forensic' 카테고리의 다른 글
| ctf-d GrrCon 2015 #15 (0) | 2022.08.11 |
|---|---|
| ctf-d GrrCon 2015 #12 (0) | 2022.08.11 |
| ctf-d GrrCon 2015 #7 (0) | 2022.08.11 |
| ctf-d GrrCon 2015 #6 (0) | 2022.08.11 |
| ctf-d GrrCon 2015 #5 (0) | 2022.08.11 |
'Study/Digital Forensic' Related Articles
more
