본문 바로가기
디지털포렌식 with CTF/메모리 포렌식 (Memory)

[메모리 포렌식] GrrCON 2015 #14

S0NG 2020. 11. 3. 12:31
728x90
반응형

 

volatility의 netscan 플러그인을 통하여 멀웨어의 IP와 포트 정보를 확인해 보겠습니다.

 

 

이처럼 멀웨어 프로세스로 발견된 iexplore.exe의 ip 주소를 구할 수 있습니다.

728x90
반응형
저작자표시

'디지털포렌식 with CTF > 메모리 포렌식 (Memory)' 카테고리의 다른 글

[메모리 포렌식] GrrCON 2015 #16  (0) 2020.11.03
[메모리 포렌식] GrrCON 2015 #15  (0) 2020.11.03
[메모리 포렌식] GrrCON 2015 #13  (0) 2020.11.03
[메모리 포렌식] GrrCON 2015 #12  (0) 2020.11.03
[메모리 포렌식] GrrCON 2015 #11  (0) 2020.11.02

'디지털포렌식 with CTF/메모리 포렌식 (Memory)' Related Articles

티스토리툴바