관리 메뉴
촉촉한초코칩
ctf-d GrrCon 2015 #16 본문
netscan.log에서 IP를 찾는다.
teamviewer를 통해 원격 접속을 시도했으므로 팀뷰어 이후 프로세스들을 보면된다.
outlook, mstsc, svchost.exe가 있는데 이 중 원격 관련 프로세스는 mstsc이므로 해당 프로세스의 IP가 플래그가 된다.
'Study > Digital Forensic' 카테고리의 다른 글
| 1. 디지털 증거와 디지털 포렌식 (0) | 2023.01.15 |
|---|---|
| [윈도우 디지털 포렌식 완벽 활용서] (0) | 2023.01.15 |
| ctf-d GrrCon 2015 #15 (0) | 2022.08.11 |
| ctf-d GrrCon 2015 #12 (0) | 2022.08.11 |
| ctf-d GrrCon 2015 #10 (0) | 2022.08.11 |
'Study/Digital Forensic' Related Articles
more
