ctf-d GrrCon 2015 #16

 

netscan.log에서 IP를 찾는다.

 

teamviewer를 통해 원격 접속을 시도했으므로 팀뷰어 이후 프로세스들을 보면된다.

outlook, mstsc, svchost.exe가 있는데 이 중 원격 관련 프로세스는 mstsc이므로 해당 프로세스의 IP가 플래그가 된다.