[Memory] GrrCON 2015 #3

 

python2 vol.py -f "Target1-1dd8701f.vmss" --profile="Win7SP1x86_23418" filescan | find "AnyConnectInstaller.exe"

 

 

위에 나온 결과에서 처음부터 다 해보고 있었는데, 두 번째 거 했을때 다운이 안되고 윈도우 디펜더가 작동했다.

 

python2 vol.py -f "Target1-1dd8701f.vmss" --profile="Win7SP1x86_23418" dumpfiles -Q 0x000000003df1cf00 -D ./

 

xtrat이 정답 인증이 안되네...

XtremeRAT