Memory - GrrCON 2015 #23

 

먼저 iexplore.exe 프로세스 에 멀웨어가 있기 때문에 해당 악성코드를 분석하면 될것 같습니다.

malfind 플러그인을 이용해서 멀웨어를 추출해 보겠습니다

 

추출한 데이터를 바탕으로 virustotal.com 에서 확인해 보면 공통적인 이름이 눈에 보입니다.

 

 

Dexter 이 악성코드 명인것 같습니다.

 

Flag : Dexter

 

출처 : 디지털 포렌식 with CTF