![[Hackthebox-forensic] Reminiscent](https://mblogthumb-phinf.pstatic.net/MjAyMDAyMThfMTcw/MDAxNTgyMDA4MjM5MjY5.qUWE6UPCTb0MGmU-VRpsXUnhsIBAqh4y3ZZHonoNthgg.WnvX7sSrHHBImpF6yihcoODUNzXmxtoE26dP2VjDVR4g.JPEG.pouerccat/%C4%B8%C3%B30.JPG?type=w2 "[Hackthebox-forensic] Reminiscent")
오... 메모리 공부를 했더니 메모리 관련 문제가 있다.ㅋㅋ Hackthebox에서 제일 재밌게 푼 문제다.언넝 풀어보자.대충 요약해보면 희생자의 pc가 이메일을 열람 후 이상행위가 있었고 그 pc를 메모리 덤핑했다는 내용이다. ㅋㅋ참고로 이메일 파일을 제공해줬다. 보면.. 누가봐도 의심스러운 이름의 RESUME.ZIP이라는 파일이 첨부되어있다.해당 파일은 다운로드가 안되며 직접 메모리에서 분석해야 하는거 같다.이제는 좀 짬밥이차서.. bat파일로 위와같이 한번에 뽑을 수 있게 만들었다..ㅋㅋㅋ 명령어를 일일이 치기 귀찮아서.. 필요하신분들은 댓글 go어쩃든 하나하나 보면..아래의 explorer.exe프로세스에서 파워쉘과 선더버드라는 프로세스..........
[Hackthebox-forensic] Reminiscent에 대한 요약내용입니다.
자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.
원문링크 : [Hackthebox-forensic] Reminiscent
네이버 블로그
티스토리
커뮤니티