GrrCON2015 _25

Q. 악성코드가 처음에 설치된 파일은 무엇인가?

악성코드의 대표적인 유입경로는 인터넷

volatility의 iehistory를 통해서 internet explorer 기록을 볼 수 있음.

까보면

파일 1개밖에 안보임.

python vol.py -f 파일명 --profile=os명 iehistory