$ 포렌식 $/$ 디지털 포렌식 with CTF $
Memory - GrrCON 2015 #23
ws1004
2020. 2. 24. 03:01
먼저 iexplore.exe 프로세스 에 멀웨어가 있기 때문에 해당 악성코드를 분석하면 될것 같습니다.
malfind 플러그인을 이용해서 멀웨어를 추출해 보겠습니다
추출한 데이터를 바탕으로 virustotal.com 에서 확인해 보면 공통적인 이름이 눈에 보입니다.
Dexter 이 악성코드 명인것 같습니다.
Flag : Dexter
출처 : 디지털 포렌식 with CTF