1. 악성코드파일 최초생성 시각 찾기
- 자동실행 악성코드파일 파일속성 확인
- 자동실행 악성코드파일 경로 따라서 존재위치 확인 -> 파일속성 -> 만든 날짜 확인
- 해당 시각 조작 가능성 있음.
- 자동실행 악성코드파일 경로 따라서 존재위치 확인 -> 파일속성 -> 만든 날짜 확인
- 결과
- \\Microsoft\\Windows\\Start\\Menu\\Programs\\StartUp에서 IIsExt.vbs 존재 확인 -> 우클릭 -> 파일 속성 -> 만든 날짜 확인
- \\Microsoft\\Windows\\Start\\Menu\\Programs\\StartUp에서 IIsExt.vbs 존재 확인 -> 우클릭 -> 파일 속성 -> 만든 날짜 확인
FLAG
FLAG{자동실행 악성코드 파일 생성시각}
=> FLAG{2021_09_09_05_47_37}
