-
Memory - GrrCON 2015 #23$ 포렌식 $/$ 디지털 포렌식 with CTF $ 2020. 2. 24. 03:01
먼저 iexplore.exe 프로세스 에 멀웨어가 있기 때문에 해당 악성코드를 분석하면 될것 같습니다.
malfind 플러그인을 이용해서 멀웨어를 추출해 보겠습니다
추출한 데이터를 바탕으로 virustotal.com 에서 확인해 보면 공통적인 이름이 눈에 보입니다.
Dexter 이 악성코드 명인것 같습니다.
Flag : Dexter
출처 : 디지털 포렌식 with CTF
'$ 포렌식 $ > $ 디지털 포렌식 with CTF $' 카테고리의 다른 글
Memory - GrrCON 2015 #25 (0) 2020.02.24 Memory - GrrCON 2015 #24 (0) 2020.02.24 Memory - GrrCON 2015 #22 (0) 2020.02.24 Memory - GrrCON 2015 #21 (0) 2020.02.24 Memory - GrrCON 2015 #20 (0) 2020.02.24