$ 포렌식 $/$ 디지털 포렌식 with CTF $
Memory - GrrCON 2015 #22
ws1004
2020. 2. 24. 02:56
새로운 파일이기 때문에 imageinfo 를 해보겠습니다.
Win7SP0x86 을 사용하면 될 것 같습니다.
멀웨어의 C&C 서버를 찾는 문제입니다.
malfind 플러그인 을 이용하면 뭘웨어를 찾을 수 있습니다.
해당 프로세스가 멀웨어라면 C&C 서버와 통신을 하고 있을 것입니다.
netscan 플러그인을 이용해서 PID 3208 을 찾아 보겠습니다.
54.84.237.92 입니다.
Flag : 54.84.237.92
출처 : 디지털 포렌식 with CTF