Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | ||||||
2 | 3 | 4 | 5 | 6 | 7 | 8 |
9 | 10 | 11 | 12 | 13 | 14 | 15 |
16 | 17 | 18 | 19 | 20 | 21 | 22 |
23 | 24 | 25 | 26 | 27 | 28 | 29 |
30 |
Tags
- 리버싱
- CodeEngn
- 코드엔진
- CodeEngn Basic 5
- 에밀 뒤르켐
- 코드엔진 베이직
- 사회분업론
- 사회적 사실
- BoB 12기
- codeengn basic rce 01
- CodeEngn Basic 01
- Best of the Best
- 자살론
- h4ckinggame
- malware
- 코드엔진 basic 5
- bob
- BoB 12기 최종합격 후기
- 철학
- 디지털 포렌식 트랙
- 논문리뷰
Archives
- Today
- Total
목록IT/BlueTeam CTF (1)
woonadz :)
Ramnit Blue Team Lab - volatility3
Q1. We need to identify the process responsible for this suspicious behavior. What is the name of the suspicious process? python vol.py -c config.json -f memory.dmp windows.pstree 가장 처음 의심스러운 프로세스를 특정하기까지 과정은 동적으로 볼 수가 없다보니 좀 때려맞췄습니다.. 하하 pstree 플러그인을 이용하여 목록을 확인하였고, winlogon.exe 하위 프로세스로 ChromeSetup.exe가 있는 것을 보았습니다. 악성코드들은 지속성을 확보하기 위해 자동 실행 레지스트리 키를 등록해두는 경우가 많습니다. 그래서 자동 실행 레지스트리 키에 등록된 악성코드..
IT/BlueTeam CTF
2024. 2. 4. 20:25