문제를 보겠습니다.
netscan.exe의 타임 스탬프를 말하는데, 실제로 문제에 오타가 있는 것 같습니다. 그래서 아까 찾았던 3개의 실행 파일 중, nbtscan.exe임을 깨닫고, mftpaser를 통해서 출력한 엑셀 파일에서 찾아보겠습니다.
volatility_2.6_win64_standalone.exe -f Target1-1dd8701f.vmss --profile=Win7SP1x86_23418 mftparser | findstr "nbtscan.exe"
타임스탬프를 찾을 수 있었습니다.
FLAG :2015-10-09 10:45:12
'CTF-D > Memory' 카테고리의 다른 글
| [Memory] GrrCon 2015 #14 (0) | 2022.07.09 |
|---|---|
| [Memory] GrrCon 2015 # 13 (0) | 2022.07.09 |
| [Memory] GrrCon 2015 #11 (0) | 2022.07.09 |
| [Memory] GrrCon 2015 #10 (0) | 2022.07.09 |
| [Memory] GrrCon 2015 #9 (0) | 2022.07.08 |