ctf-d memory GrrCON 2015 #14

공격자의 멀웨어가 사용한 IP 전체 주소와 포트를 물어보는 문제이다.

 

멀웨어는 iexplore.exe 일텐데 그렇다면 iexplore.exe 의 IP 전체 주소와 port 를 찾아야한다.

 

IP 주소와 Port 번호를 알고 싶다면 netscan 명령어를 사용하면 된다.

 

netscan은 활성화된 네트워크 정보를 알 수 있다.

정답은 180.76.254.120:22 이다.