Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | ||||
4 | 5 | 6 | 7 | 8 | 9 | 10 |
11 | 12 | 13 | 14 | 15 | 16 | 17 |
18 | 19 | 20 | 21 | 22 | 23 | 24 |
25 | 26 | 27 | 28 | 29 |
Tags
- bob
- 코드엔진 베이직
- 코드엔진
- 논문리뷰
- 자살론
- CodeEngn
- CodeEngn Basic 01
- CodeEngn Basic 5
- 사회적 사실
- codeengn basic rce 01
- Best of the Best
- 코드엔진 basic 5
- 철학
- 디지털 포렌식 트랙
- 에밀 뒤르켐
- 사회분업론
- 리버싱
- BoB 12기 최종합격 후기
- BoB 12기
- h4ckinggame
- malware
Archives
- Today
- Total
목록2024/02 (1)
woonadz :)
Ramnit Blue Team Lab - Endpoint Forensics
Q1. We need to identify the process responsible for this suspicious behavior. What is the name of the suspicious process?python vol.py -c config.json -f memory.dmp windows.pstree 가장 처음 의심스러운 프로세스를 특정하기까지 과정은 동적으로 볼 수가 없다보니 좀 때려맞췄습니다.. 하하pstree 플러그인을 이용하여 목록을 확인하였고, winlogon.exe 하위 프로세스로 ChromeSetup.exe가 있는 것을 보았습니다. 악성코드들은 지속성을 확보하기 위해 자동 실행 레지스트리 키를 등록해두는 경우가 많습니다.그래서 자동 실행 레지스트리 키에 등록된 악성코드일 ..
IT/BlueTeam CTF
2024. 2. 4. 20:25