728x90
반응형
#22번 문제까지 iexplore.exe 프로세스가 멀웨어인 것을 확인하였습니다.
멀웨어의 이름을 확인하기 위하여 malfind 플러그인으로 멀웨어의 일반적인 이름을 확인하여 보겠습니다.
-p 옵션을 사용하여서 iexplore.exe의 pid인 3208을 할당해줍니다.
덤프된 파일을 VirustTotal 홈페이지에 접속하여 검사해 보겠습니다.
Dexter 이라는 바이러스가 많이 검출됩니다.
Dexter이란 2012년 12월에 전 세계의 POS 시스템을 감염시킨 컴퓨터 바이러스라고 합니다.
위와 같은 방법으로 답을 구할 수 있습니다.
728x90
반응형
'디지털포렌식 with CTF > 메모리 포렌식 (Memory)' 카테고리의 다른 글
| [메모리 포렌식] GrrCON 2015 #25 (0) | 2020.11.04 |
|---|---|
| [메모리 포렌식] GrrCON 2015 #24 (0) | 2020.11.04 |
| [메모리 포렌식] GrrCON 2015 #22 (0) | 2020.11.04 |
| [메모리 포렌식] GrrCON 2015 #21 (0) | 2020.11.04 |
| [메모리 포렌식] GrrCON 2015 #20 (0) | 2020.11.04 |
