ctf-d memory GrrCON 2015 #23

 

22번 문제에서 찾았던 iexplore.exe 의 pid인 3208 부분을 dump 해서 virustotal에 올리면 풀리는 문제라고 생각했다.

 

malfind로 찾은 3208을 dump 해서, virustotal에 들어가보자.

 

Dexter 는 Pos시스템 감염 바이러스라고 한다.

 

flag : Dexter