전체 글345 [Memory] GrrCON 2015 #17 공격자가 프론트 데스크 컴퓨터에서 보안 관리자 컴퓨터로 접속했다고 했으니 원격 접속임을 유추할 수 있다. 그렇다면 cmd창에서 명령어를 입력했을 가능성이 높다. cmdscan wce.exe에 주목 filescan dumpfiles gideon\ALLSAFECYBERSEC:t76fRJhS 비밀번호는 t76fRJhS 겠죠?? 2021. 12. 13. [Memory] GrrCON 2015 #16 netscan 원격 데스크톱이란다. 10.1.1.21 2021. 12. 13. [Memory] GrrCON 2015 #15 pstree TeamViewer.exe가 답인줄 알았는데 Teamviewer.exe가 답이다. ㅡㅡ 2021. 12. 13. [Memory] GrrCON 2015 #14 python vol.py -f Target1-1dd8701f.vmss --profile="Win7SP1x86_23418" netscan 180.76.254.120:22 2021. 12. 13. [Memory] GrrCON 2015 #13 10.1.1.2 2021. 12. 13. [Memory] GrrCON 2015 #12 python vol.py -f Target1-1dd8701f.vmss --profile="Win7SP1x86_23418" mftparser | grep "nbtscan.exe" 2015-10-09 10:45:12 2021. 12. 13. 이전 1 ··· 13 14 15 16 17 18 19 ··· 58 다음
