ctf-d memory GrrCON 2015 #22
2021. 5. 6. 09:45ㆍctf-d
이번에 풀 문제는 멀웨어의 C&C 서버를 찾는 문제이다.
우선 vmss 파일을 칼리 리눅스로 분석해보자.
새로운 파일이므로 imageinfo를 사용해서 사용하는 운영체제를 먼저 알아낸다.
그 후 C&C 서버를 찾으려면 멀웨어 먼저 찾아야 한다.
volatility의 malfind라는 명령어를 사용해서 보면 iexplore.exe 가 2개 보인다. 이중 netscan에서 iexplore.exe 와 통신하는 ip 주소가 C&C 서버가 되는것을 유추할 수 있다.
flag : 54.84.237.92
'ctf-d' 카테고리의 다른 글
| ctf-d memory GrrCON 2015 #24 (0) | 2021.05.06 |
|---|---|
| ctf-d memory GrrCON 2015 #23 (0) | 2021.05.06 |
| ctf-d disk 이 편리한 안드로이드... (0) | 2021.05.04 |
| ctf-d disk 제드라이브에 catz 사진이 몇 장 있습니다!(실패) (0) | 2021.05.04 |
| ctf-d disk Find Key(slack) (0) | 2021.05.04 |