Suninatas_Forensic-29번 문제

Suninatas_Forensic-29번 문제

거두절미하고 문제를 풀어보자.대충 요약해보자면 키로거가 있고 키로거의 위치와 어떠한 곳에서 피싱을 당했냐는 내용이다.파일을 다운받으면 위와같이 빈파일로 3.0GB 정도의 파일을 제공받는다.패당 파일 바이너리로 열어보면... egg 시그니처를 가지고 있다. 이름을 .egg 파일로 바꾸면..위와같이 vmware로 운영체제를 제공해준다.^^자 이제 vmdk를 이용하여서 분석 진행해보자.가장먼저 피싱을 당했다고 하니 생각나는건 host파일이었다.가장 기초적인 피싱방법이기도 하고.. 혹시나 해서 들어가 봤더니... 빙고,,!위와같이 host 파일에 주석으로 키를 제공해준다.^^;* host 파일 경로 : C:\Windows\System32\drivers\etc 만약 여기서 안..........

Suninatas_Forensic-29번 문제에 대한 요약내용입니다.

자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.

원문링크 : Suninatas_Forensic-29번 문제

 등록된 다른 글

[안드로이드 해킹] 루팅 및 앱을 이용한 원격 안드로이드 탈취 (동영상 및 상세기술분석 보고서 첨부)

[CTF-D] 데이터센터 중 하나가 정보의...

[CTF]Grrcon 2015 디지털포렌식(메모리포렌식)-16

[Otter ctf] USB Or Not To Be

[CTF]Grrcon 2015 디지털포렌식(메모리포렌식)-14

[웹해킹] webhacking.kr 15번,16번,24번,26번

[CTF-D] 내 친구는 이것이 특별한..

[CTF-D] 파일에서 플래그를 찾아라