Memory - GrrCON 2015 #22

새로운 파일이기 때문에 imageinfo 를 해보겠습니다.

 

Win7SP0x86 을 사용하면 될 것 같습니다.

 

멀웨어의 C&C 서버를 찾는 문제입니다.

malfind 플러그인 을 이용하면 뭘웨어를 찾을 수 있습니다.

 

해당 프로세스가 멀웨어라면 C&C 서버와 통신을 하고 있을 것입니다.

netscan 플러그인을  이용해서 PID 3208 을 찾아 보겠습니다.

 

54.84.237.92 입니다.

 

Flag : 54.84.237.92

 

출처 : 디지털 포렌식 with CTF