Q. 악성문서의 MD5 해시값은 무엇인가?
volatility를 통해서
일단 outlook파일을 덤프해서 봤는데, 뭐 없더라.
그래서 이제 doc, docx봤는데도 없는데 하나 남은 문서 확장자 rtf를 검색하니 딱 하나 나왔음.
이거 virustotal에 올려보면 악성 문서임.
그래서 md5sum 하고 답 올려봤지. 오답이네??? 머지??
왜냐, hex로 열어보면 0으로 채워져 있는 부분이 있었네. 이거 지워서 다시 md5 확인하면 답.
Forensic/Security/IT