본문 바로가기
디지털포렌식 with CTF/메모리 포렌식 (Memory)

[메모리 포렌식] GrrCON 2015 #9

S0NG 2020. 11. 2. 17:05
728x90
반응형

관리자 계정의 NTLM 암호 해시를 구하는 문제입니다.

 

NTLM 암호 정보는 volatility의 hashdump 플러그인으로 확인할 수 있습니다.

 

Admin의 NTLM 암호 해시를 hashdump 플러그인을 통하여 구할 수 있습니다.

728x90
반응형
저작자표시

'디지털포렌식 with CTF > 메모리 포렌식 (Memory)' 카테고리의 다른 글

[메모리 포렌식] GrrCON 2015 #11  (0) 2020.11.02
[메모리 포렌식] GrrCON 2015 #10  (0) 2020.11.02
[메모리 포렌식] GrrCON 2015 #8  (0) 2020.11.02
[메모리 포렌식] GrrCON 2015 #7  (0) 2020.11.02
[메모리 포렌식] GrrCON 2015 #6  (0) 2020.11.02

'디지털포렌식 with CTF/메모리 포렌식 (Memory)' Related Articles

티스토리툴바