Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 | 31 |
Tags
- Best of the Best
- 철학
- CodeEngn
- 디지털 포렌식 트랙
- BoB 12기 최종합격 후기
- BoB 12기
- 코드엔진
- 코드엔진 basic 5
- 리버싱
- bob
- CodeEngn Basic 5
- 논문리뷰
- 사회적 사실
- 에밀 뒤르켐
- h4ckinggame
- 코드엔진 베이직
- malware
- CodeEngn Basic 01
- 자살론
- codeengn basic rce 01
- 사회분업론
Archives
- Today
- Total
목록IT/BlueTeam CTF (1)
woonadz :)
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/exc9Ks/btsElI1Frlh/WSK7dJsrNhH1xSYTBpV5Y0/img.png)
Q1. We need to identify the process responsible for this suspicious behavior. What is the name of the suspicious process? python vol.py -c config.json -f memory.dmp windows.pstree 가장 처음 의심스러운 프로세스를 특정하기까지 과정은 동적으로 볼 수가 없다보니 좀 때려맞췄습니다.. 하하 pstree 플러그인을 이용하여 목록을 확인하였고, winlogon.exe 하위 프로세스로 ChromeSetup.exe가 있는 것을 보았습니다. 악성코드들은 지속성을 확보하기 위해 자동 실행 레지스트리 키를 등록해두는 경우가 많습니다. 그래서 자동 실행 레지스트리 키에 등록된 악성코드..
IT/BlueTeam CTF
2024. 2. 4. 20:25