Memory - GrrCON 2015 #27

 

aspx 파일을 사용하면서 frombase64string 을 이용한 악성코드의 이름을 찾아보면 chopper.exe 라는 이름을 찾아볼 수 있습니다.

 

 malware name대신 chopper 를 입력해 보면 아래와 같은 사이트를 확인해 볼 수 있습니다.

 

악성코드 명은 chinachopper 입니다.

 

Flag : chinachopper

 

출처 : 디지털 포렌식 with CTF