Memory Forensic #12 GrrCON 2015 #14
이번 문제는 멀웨어가 사용한 IP 전체 주소와 포트를 구하는 문제입니다.
멀웨어의 IP와 포트 정보를 확인하기 위해 volatility를 실행하여 netscan 플러그인을 사용하였습니다.
netscan 플러그인으로 네트워크 연결 정보를 확인할 수 있습니다.
이전 문제에서 프로세스 인젝션으로 사용되었던 iexplore.exe 파일을 확인하였습니다.
따라서 iexplore.exe 파일의 IP주소와 포트를 문제에서 제시한 포맷대로 입력하면 문제를 해결할 수 있습니다.
'Digital Forensics > CTF-D' 카테고리의 다른 글
| [Memory Forensic] GrrCON 2015 #16 (0) | 2020.02.24 |
|---|---|
| [Memory Forensic] GrrCON 2015 #15 (0) | 2020.02.24 |
| [Memory Forensic] GrrCON 2015 #13 (0) | 2020.02.24 |
| [Memory Forensic] GrrCON 2015 #12 (0) | 2020.02.09 |
| [Memory Forensic] GrrCON 2015 #11 (0) | 2020.02.09 |