Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | ||||
4 | 5 | 6 | 7 | 8 | 9 | 10 |
11 | 12 | 13 | 14 | 15 | 16 | 17 |
18 | 19 | 20 | 21 | 22 | 23 | 24 |
25 | 26 | 27 | 28 | 29 |
Tags
- 철학
- h4ckinggame
- codeengn basic rce 01
- 사회적 사실
- 사회분업론
- BoB 12기
- 에밀 뒤르켐
- 코드엔진 베이직
- CodeEngn Basic 5
- 디지털 포렌식 트랙
- 자살론
- malware
- BoB 12기 최종합격 후기
- 논문리뷰
- 코드엔진 basic 5
- bob
- CodeEngn
- Best of the Best
- CodeEngn Basic 01
- 코드엔진
- 리버싱
Archives
- Today
- Total
목록2024/02/04 (1)
woonadz :)
Ramnit Blue Team Lab - Endpoint Forensics
Q1. We need to identify the process responsible for this suspicious behavior. What is the name of the suspicious process?python vol.py -c config.json -f memory.dmp windows.pstree 가장 처음 의심스러운 프로세스를 특정하기까지 과정은 동적으로 볼 수가 없다보니 좀 때려맞췄습니다.. 하하pstree 플러그인을 이용하여 목록을 확인하였고, winlogon.exe 하위 프로세스로 ChromeSetup.exe가 있는 것을 보았습니다. 악성코드들은 지속성을 확보하기 위해 자동 실행 레지스트리 키를 등록해두는 경우가 많습니다.그래서 자동 실행 레지스트리 키에 등록된 악성코드일 ..
IT/BlueTeam CTF
2024. 2. 4. 20:25