써니나타스(Suninatas) 29번

포렌식으로 분류되어 있는 문제이다. 파일을 다운로드받고 헥스에디터로 열어 보면 위와 같은 헤더를 볼 수 있다. 파일의 원래 확장자는 egg일 것이다. 확장자를 바꾸고 압축을 풀어주었다. vmware 파일들이 보인다. Windows7.vmx 파일을 실행하면 vmware로 윈도우7이 부팅된다. 부팅에 성공하면 30초 후 컴퓨터가 로그오프될 것이라는 창이 뜬다. cmd 창을 켜 shutdown /a 명령을 입력해 예약된 로그오프를 취소해 주면 된다. 1. 네이버에만 들어가면 사이버경찰청 차단 화면으로 넘어간다 > 파밍 공격 방법 중 한 가지인 hosts 파일 변조를 의심해 볼 수 있다. 위와 같은 경로로 진입하면 hosts 파일을 확인할 수 있다. 그러나 hosts 파일은..........

써니나타스(Suninatas) 29번에 대한 요약내용입니다.

자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.

원문링크 : 써니나타스(Suninatas) 29번