GrrCON2016 _1

0

디지털포렌식

목록 보기
51/115
post-custom-banner

CEO Phillip Price는 E 코인 지불처리 시스템의 모니터링을 위한 정부와의 비밀 계획을 유출한 배우를 붙잡기 위해 필요한 수단을 요청했습니다. CEO와 CTO 사이의 이메일 속의 "guccifer 2.0"의 유출이 이래로 주가가 50 % 하락했습니다. IR 팀은 귀하의 전문가 분석을 위해 CEO의 시스템에서 "이상한 감염의 징후"의 실시간 데이터를 확보했습니다. 아래 질문을 읽고 문제에 대한 답을 찾아보자.

Q. 먼저 그의 컴퓨터에서 혼란을 일으킨 것은 무엇인지 알아보십시오! 악성코드 C2가 어느 주소를 통해서 감염되었습니까? (이 경우 Phillip Price의 호스트 IP 10.1.1.122가 관련됩니다.)

  1. 일단 파일이 어떤 운영체제인지 모르니

    python vol.py -f 파일명 imageinfo.

    그 후에 감염 주소를 물어봤으니 netscan 수행

    특별히 이상한 파일은 딱히 없었는데, Sky~C2~ 파일 있음.

    이 프로세스 주소 입력

post-custom-banner

0개의 댓글