GrrCON2015 _ 23

0

디지털포렌식

목록 보기
48/115
post-custom-banner

Q POS 시스템을 감염시키는데 사용된 멀웨어의 일반적인 이름은?

멀웨어를 찾아내랩니다.

전 문제에서 뭐했지 ?
python -f vol.py --profile=os명 malfind 했지.

iexplore를 찾아 낼 수 있었고 pid를 알아낼 수 있었음.
iexplore의 pid를 filescan이나 ps로 알아내서 filedump를 하기 보단

python -f vol.py --profile=os명 malfind -p (pid) -D ./
하는게, malware에 판단한 악성프로그램을 정확하게 지칭 할 수 있으니
이걸로 하고 나서 virustotal에 돌려보면, 멀웨어 이름 알 수 있음.

0개의 댓글