문제를 보겠습니다.
이번 문제에서는 공격자의 멀웨어가 사용한 IP 전체 주소와 포트는 무엇인가? 라고 물어봤기 때문에 네트워크 관련된 플러그인을 사용하면 됩니다.
그래서 netscan 플러그인을 사용해보겠습니다.
volatility_2.6_win64_standalone.exe -f Target1-1dd8701f.vmss --profile=Win7SP1x86_23418 netscan
우리가 이전에 풀었던 문제들을 보면, 악성 파일의 이름은 Any~~였고, 프로세스 인젝션 된 것은 iexplore.exe였습니다. 그래서 해당 플러그인을 사용하면, IP 주소와 포트를 찾을 수 있었습니다.
FLAG :180.76.254.120:22
'CTF-D > Memory' 카테고리의 다른 글
| [Memory] GrrCon 2015 #16 (0) | 2022.07.09 |
|---|---|
| [Memory] GrrCon 2015 #15 (0) | 2022.07.09 |
| [Memory] GrrCon 2015 # 13 (0) | 2022.07.09 |
| [Memory] GrrCon 2015 #12 (0) | 2022.07.09 |
| [Memory] GrrCon 2015 #11 (0) | 2022.07.09 |