GrrCON2015 _13

0

디지털포렌식

목록 보기
38/115
post-custom-banner

Q. 공격자는 nbtscan.exe 도구의 출력을 nbt.txt 파일에 저장했음.
그 파일의 첫번째 ip 주소는?

  1. nbt.txt래. 찾아서 뽑아내야지??

python vol.py -f 파일명 --profile=os명 filescan |findstr nbt.txt

offset값 나오고, dumpfiles 플러그인 사용

python vol.py -f 파일명 --profile=os명 dumpfiles -Q offset값 -D ./

그 후에 열어서 보면 ip 값 확인

0개의 댓글