15번 문제에서 요구하는 것에 대해서 사실 4번 문제에서 다뤘던 것 같다.
[DigitalForensic with CTF] GrrCON 2015 #4(4)
4번째 문제에서는 프로세스 인젝션에 사용된 프로세스의 ID를 알아내야 한다. (중략)... 이를 위해 volatility의 pstree 명령어로 프로세스 목록부터 살펴보자. 프로세스 목록을 살펴보던 중, 의심스러
study-self.tistory.com
4번 문제에서 원격 관련해서 'TeamViewer'라는 프로그램에 대해서 간략하게 언급을 한 것이 있는데, 이것이 요구하는 정답일 것 같았다.
TeamViewer.exe로 제출하였을 때는 안 되길래 v로 바꾸어서 제출하였더니 통과되었다. 엄밀히 말하면 TeamViewer.exe가 맞는 것 같은데...
'Digital Forensic > 디지털포렌식 with CTF' 카테고리의 다른 글
| [DigitalForensic with CTF] GrrCON 2015 #17(17) (0) | 2021.12.15 |
|---|---|
| [DigitalForensic with CTF] GrrCON 2015 #16(16) (0) | 2021.12.14 |
| [DigitalForensic with CTF] GrrCON 2015 #14(14) (0) | 2021.12.14 |
| [DigitalForensic with CTF] GrrCON 2015 #13(13) (0) | 2021.12.14 |
| [DigitalForensic with CTF] GrrCON 2015 #12(12) (0) | 2021.12.13 |
