$ 포렌식 $/$ 디지털 포렌식 with CTF $
Memory - GrrCON 2015 #27
ws1004
2020. 3. 17. 22:02
aspx 파일을 사용하면서 frombase64string 을 이용한 악성코드의 이름을 찾아보면 chopper.exe 라는 이름을 찾아볼 수 있습니다.
malware name대신 chopper 를 입력해 보면 아래와 같은 사이트를 확인해 볼 수 있습니다.
악성코드 명은 chinachopper 입니다.
Flag : chinachopper
출처 : 디지털 포렌식 with CTF