[Memory] GrrCon 2015 #15

CTF-D/Memory

[Memory] GrrCon 2015 #15

Ron Weasley 2022. 7. 9. 20:47

문제를 보겠습니다.

문제를 보시면, 원격 관리 소프트웨어를 설치했다고 한다. 원격 관리 소프트웨어를 찾아보자!

플러그인은 14번 문제와 동일하게 netscan입니다.

volatility_2.6_win64_standalone.exe -f Target1-1dd8701f.vmss --profile=Win7SP1x86_23418 netscan

보시면, TeamViewer라는 프로그램이 실행이 되고 있음을 알 수 있습니다.

팀뷰어는 컴퓨터 간 원격 제어, 데스크톱 공유, 파일 전송을 위한 컴퓨터 소프트웨어 패키지입니다.

FLAG : Teamviewer.exe

'CTF-D > Memory' 카테고리의 다른 글

[Memory] GrrCon 2015 #16 (0)	2022.07.09
[Memory] GrrCon 2015 #14 (0)	2022.07.09
[Memory] GrrCon 2015 # 13 (0)	2022.07.09
[Memory] GrrCon 2015 #12 (0)	2022.07.09
[Memory] GrrCon 2015 #11 (0)	2022.07.09

현재글[Memory] GrrCon 2015 #15

포렌식의 매력에 빠져 사는 사람입니다. 블로그에서는 포렌식의 이론부터 중요한 기술까지 천천히 다루어 볼 예정입니다.

Network Forensic, Digital Forensic, H4CKING GAME, 혼공파, 디지털포렌식, forensic, 네트워크 포렌식, 혼공단, H4C, CTF-D, CTF, network, 포렌식, 디지털 포렌식, 디지털 포렌식CTF, 디지털 포렌식 with CTF, N0Named, 포렌식CTF, Nonamed, 혼공챌린지,

일	월	화	수	목	금	토
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

비전공자의 포렌식일기