14번 문제는 멀웨어가 사용한 IP 주소 및 포트를 알아내는 것이다.
사실 이번 문제 관련한 내용은 이미 4번 문제를 풀면서 다뤄보았기에, 별로 고민하지 않고 분석을 진행했다. netscan 명령 실행하면 여러 프로세스의 네트워크 관련한 내용들이 많이 출력된다.
그중에서 공격자가 공격 시 사용했던 iexplore.exe(PID 2996)의 네트워크 연결 정보가 중간에 있고, 빨간색 사각형으로 표시된 부분을 보면 알 수 있듯이 22번 포트(SSH)를 통해 180.76.254.120와 연결되었던 것을 볼 수 있다.
이를 그대로 복사해 flag로 제출하면 정답으로 처리된다.
'Digital Forensic > 디지털포렌식 with CTF' 카테고리의 다른 글
| [DigitalForensic with CTF] GrrCON 2015 #16(16) (0) | 2021.12.14 |
|---|---|
| [DigitalForensic with CTF] GrrCON 2015 #15(15) (0) | 2021.12.14 |
| [DigitalForensic with CTF] GrrCON 2015 #13(13) (0) | 2021.12.14 |
| [DigitalForensic with CTF] GrrCON 2015 #12(12) (0) | 2021.12.13 |
| [DigitalForensic with CTF] GrrCON 2015 #11(11) (0) | 2021.12.13 |
