728x90
반응형
round6.pcap 파일이 주어지고 악성 페이로드의 용량을 찾으라고 합니다.
와이어샤크에서 패킷에 어떤 파일이 있나 보기 위하여 HTTP Object를 찾아보았습니다.
두 가지 파일이 나오는데, 위의 html 학장자의 파일이 의심스럽습니다. 위 파일을 저장해보겠습니다.
저장하자마자 윈도우 디펜더에서 바이러스를 감지하였습니다. 이를 통해 위의 html 확장자의 파일이 악성 코드를 보유한 파일이라는 점을 확인할 수 있습니다.
이와 같은 방법으로 악성코드에 감염된 파일의 크기를 구할 수 있습니다.
728x90
반응형
'디지털포렌식 with CTF > 네트워크 포렌식 (Network)' 카테고리의 다른 글
| [네트워크 포렌식] DefCoN 21 #8 (0) | 2020.11.19 |
|---|---|
| [네트워크 포렌식] DefCoN 21 #7 (0) | 2020.11.19 |
| [네트워크 포렌식] DefCoN 21 #5 (0) | 2020.11.19 |
| [네트워크 포렌식] DefCoN 21 #4 (0) | 2020.11.19 |
| [네트워크 포렌식] DefCoN 21 #2 (0) | 2020.11.17 |
