-
Memory - GrrCON 2015 #25$ 포렌식 $/$ 디지털 포렌식 with CTF $ 2020. 2. 24. 03:05
악성코드를 설치 했다는 것은 대부분 인터넷에서 설치하기 때문에 iehistory 플러그인을 이용해 보겠습니다.
allsafe_update.exe 프로그램을 다운로드 한것을 확인 할 수 있습니다.
Flag : allsafe_update.exe
출처 : 디지털 포렌식 with CTF
'$ 포렌식 $ > $ 디지털 포렌식 with CTF $' 카테고리의 다른 글
Memory - GrrCON 2015 #27 (0) 2020.03.17 Memory - GrrCON 2015 #26 (0) 2020.02.24 Memory - GrrCON 2015 #24 (0) 2020.02.24 Memory - GrrCON 2015 #23 (0) 2020.02.24 Memory - GrrCON 2015 #22 (0) 2020.02.24