[2021화햇예선기출] C-1 자동실행 악성코드 파일

0_0·2023년 9월 4일

0

2021화햇기출

목록 보기

7/14

독학선생님 => https://hackingstudypad.tistory.com/m/576

1. 자동실행 악성코드 파일찾기

드랍퍼 분석하기
- 2021화햇기출
  - SSView에서 eps파일을 stream파일로 추출 -> zlib 압축해제로 PostScript 확인
  - 자동실행 파일 찾기

결과
- B-1문제에서 분석했던 PostScript 분석 -> 악성코드 파일 찾기
- \\Microsoft\\Windows\\Start\\Menu\\Programs\\StartUp 경로는 컴퓨터를 켜서 윈도우가 시작하면 자동으로 실행되는 경로이다.
  
  --> 윈도우가 시작될때마다 IIsExt.vbs가 실행.

FLAG

FLAG{자동실행 악성코드 파일의 경로}
=> FLAG{%appdata%_Microsoft_Windows_Start Menu_Programs_Startup_IIsExt.vbs}

이전 포스트

[2021화햇예선기출] B-2 취약점 최초 시각, 원인 바이너리

다음 포스트

[2021화햇예선기출] C-2 자동실행 악성코드 최초생성 시각

0개의 댓글