-
Memory - GrrCON 2015 #27$ 포렌식 $/$ 디지털 포렌식 with CTF $ 2020. 3. 17. 22:02
aspx 파일을 사용하면서 frombase64string 을 이용한 악성코드의 이름을 찾아보면 chopper.exe 라는 이름을 찾아볼 수 있습니다.
malware name대신 chopper 를 입력해 보면 아래와 같은 사이트를 확인해 볼 수 있습니다.
악성코드 명은 chinachopper 입니다.
Flag : chinachopper
출처 : 디지털 포렌식 with CTF
'$ 포렌식 $ > $ 디지털 포렌식 with CTF $' 카테고리의 다른 글
Memory - 귀사는 사이버 보안사건... (0) 2020.03.17 Memory - GrrCON 2015 #28 (0) 2020.03.17 Memory - GrrCON 2015 #26 (0) 2020.02.24 Memory - GrrCON 2015 #25 (0) 2020.02.24 Memory - GrrCON 2015 #24 (0) 2020.02.24