촉촉한초코칩

ctf-d GrrCon 2015 #15 본문

Study/Digital Forensic

ctf-d GrrCon 2015 #15

햄친구베이컨 2022. 8. 11. 16:25

실행중인 프로세스의 이름이 flag이기 때문에 netscan.log에서 검색했다.

State가 Listening으로 되어 있는 프로세스 중 원격 관련 소프트웨어를 찾는다.

 

(netscan.log에서 원격 관련 프로그램은 teamviewer, mstsc.exe 두개가 있는데, 이 중 실행중인 프로그램을 찾아야하기 때문에 teamviewer가 답이 된다. )

 

* 제출할 때 v를 소문자로 써야 정답으로 인정된다. 

저작자표시 비영리 변경금지

'Study > Digital Forensic' 카테고리의 다른 글

[윈도우 디지털 포렌식 완벽 활용서]  (0) 2023.01.15
ctf-d GrrCon 2015 #16  (0) 2022.08.11
ctf-d GrrCon 2015 #12  (0) 2022.08.11
ctf-d GrrCon 2015 #10  (0) 2022.08.11
ctf-d GrrCon 2015 #7  (0) 2022.08.11
'Study/Digital Forensic' Related Articles more