ctf-d network DefCoN #21 #6

이번에 풀 문제는 악성 페이로드의 용량을 구하라고 한다.

 

패킷 캡쳐파일을 한번 보도록 하자. 

 

http 로 찾아봤는데 paimia.com 에서 이상한게 들어와있다. 검색해도 어느 사이트인지 나오지 않았다

 

network miner 를 사용하여 보기로 하였다.

 

기본적으로 멀웨어는 file이 전송되면서 많이 전파된다.

 

 

총 6개의 파일이 있는데 하나씩 virustotal에 넣어보면 200912-paimia-&a.html 에서 멀웨어가 검출된다.

 

따라서 악성 페이로드의 용량은

3113 이다.