crescendo Memory problem 02

서버와의 통신을 보고싶으면 볼라틸리티의 netscan 툴을 사용하면 된다.

 

하지만 C&C 서버를 찾기 전에 미리 악성 프로그램을 찾아야 한다.

 

 

딱 봐도 수상해보이는 프로그램이 pslist에서 걸렸다. svchost.exe.ex 가 있다.

 

netscan으로 살펴보자.

 

210.220.131.43:34251과 통신하는것을 알 수 있다.

 

정답은 210.220.131.43_34251