728x90
반응형
GrrCON #1과 같은 파일이 주어집니다.
GrrCON #1에서 구한 OUTLOOK.EXE 프로세스의 dump 내용을 확인해 보면 될 것 같습니다.
KEY Format에 exe 형태의 실행프로그램이라는 힌트를 주었으니, .exe로 검색해 보았습니다.
누군가가 Mr.Wellick에게 보안을 위해 아래 링크를 다운받으라고 보낸 exe 파일을 확인할 수 있습니다.
728x90
반응형
'디지털포렌식 with CTF > 메모리 포렌식 (Memory)' 카테고리의 다른 글
| [메모리 포렌식] GrrCON 2015 #6 (0) | 2020.11.02 |
|---|---|
| [메모리 포렌식] GrrCON 2015 #5 (0) | 2020.11.02 |
| [메모리 포렌식] GrrCON 2015 #4 (0) | 2020.11.02 |
| [메모리 포렌식] GrrCON 2015 #3 (0) | 2020.10.30 |
| [메모리 포렌식] GrrCON 2015 #1 (0) | 2020.10.30 |
