Q. 공격자는 nbtscan.exe 도구의 출력을 nbt.txt 파일에 저장했음.
그 파일의 첫번째 ip 주소는?
- nbt.txt래. 찾아서 뽑아내야지??
python vol.py -f 파일명 --profile=os명 filescan |findstr nbt.txt
offset값 나오고, dumpfiles 플러그인 사용
python vol.py -f 파일명 --profile=os명 dumpfiles -Q offset값 -D ./
그 후에 열어서 보면 ip 값 확인
Forensic/Security/IT