Q. 악성코드의 User Agent 문자열은?
User agent는, 인터넷 브라우저 접속 시 수반되는 종류, 버전, 시간 등등의 정보를 의미함.
전 문제에서 찾아냈던 악성코드 SkypeC2AutoUPd의 pid를 아니, memdump -p를 통해 덤프해보자
python vol.py -f 파일명 --profile=os memdump -p 1364.
그 후에 strings를 수행하고 useragent를 검색해주면 답 찾을 수 있었음
Forensic/Security/IT