728x90
반응형
#23번 문제까지 iexplore.exe 프로세스를 추출해 보았습니다.
추출한 파일을 strings 프로그램을 통하여 txt 파일로 변환하고 분석하여 보겠습니다.
Windows 10에서는 바이러스 및 보안 위협이 발생하여서 시스템 설정에서 보안 허용을 해주어야 합니다.
보안 허용을 하고 mal.txt 파일을 텍스트 편집기로 열어 보면 답을 구할 수 있습니다.
728x90
반응형
'디지털포렌식 with CTF > Memory Forensic' 카테고리의 다른 글
| [메모리 포렌식] GrrCON 2016 #1 (0) | 2020.11.04 |
|---|---|
| [메모리 포렌식] GrrCON 2015 #25 (0) | 2020.11.04 |
| [메모리 포렌식] GrrCON 2015 #23 (0) | 2020.11.04 |
| [메모리 포렌식] GrrCON 2015 #22 (0) | 2020.11.04 |
| [메모리 포렌식] GrrCON 2015 #21 (0) | 2020.11.04 |
