Q POS 시스템을 감염시키는데 사용된 멀웨어의 일반적인 이름은?
멀웨어를 찾아내랩니다.
전 문제에서 뭐했지 ?
python -f vol.py --profile=os명 malfind 했지.
iexplore를 찾아 낼 수 있었고 pid를 알아낼 수 있었음.
iexplore의 pid를 filescan이나 ps로 알아내서 filedump를 하기 보단
python -f vol.py --profile=os명 malfind -p (pid) -D ./
하는게, malware에 판단한 악성프로그램을 정확하게 지칭 할 수 있으니
이걸로 하고 나서 virustotal에 돌려보면, 멀웨어 이름 알 수 있음.
Forensic/Security/IT