728x90
문제를 보겠습니다.
문제를 보시면, 원격 관리 소프트웨어를 설치했다고 한다. 원격 관리 소프트웨어를 찾아보자!
플러그인은 14번 문제와 동일하게 netscan입니다.
volatility_2.6_win64_standalone.exe -f Target1-1dd8701f.vmss --profile=Win7SP1x86_23418 netscan
보시면, TeamViewer라는 프로그램이 실행이 되고 있음을 알 수 있습니다.
팀뷰어는 컴퓨터 간 원격 제어, 데스크톱 공유, 파일 전송을 위한 컴퓨터 소프트웨어 패키지입니다.
FLAG : Teamviewer.exe
728x90
'CTF-D > Memory' 카테고리의 다른 글
| [Memory] GrrCon 2015 #16 (0) | 2022.07.09 |
|---|---|
| [Memory] GrrCon 2015 #14 (0) | 2022.07.09 |
| [Memory] GrrCon 2015 # 13 (0) | 2022.07.09 |
| [Memory] GrrCon 2015 #12 (0) | 2022.07.09 |
| [Memory] GrrCon 2015 #11 (0) | 2022.07.09 |