악성코드를 설치했다는 것은 대부분 인터넷을 통해 다운받기 때문에 iehistory 플러그인을 이용한다.
python vol.py -f pos1.vmss --profile="Win7SP1x86_23418" iehistory
꽤 많은 결과가 나오는데.. 주목할 부분은 다운받는 것 같아보이는
http://54.84.237.92/allsafe_update.exe
'워게임 > CTF-D' 카테고리의 다른 글
| [multimedia] 이 파일에서 플래그를 찾아라! (0) | 2022.03.07 |
|---|---|
| [multimedia] 브리타니아의 원더랜드… (0) | 2022.03.07 |
| [Memory] GrrCON 2015 #24 (0) | 2021.12.14 |
| [Memory] GrrCON 2015 #23 (0) | 2021.12.14 |
| [Memory] GrrCON 2015 #22 (0) | 2021.12.14 |
댓글