CTF-D GrrCon 2015 정리 & 추가 분석
해당 포스트에서는 CTF-D GrrCon 2015 문제에 대한 정리입니다.아래 포스트를 먼저 보고 오시는걸 추천합니다.https://infosec-noh.tistory.com/11 CTF-D, GrrCon 2015 with volatility해당 포스트에서는 CTF-D의 GrrCon 2015 #1 문제에 대한 분석입니다. 해당 문제를 제공하는 사이트는 현재 막혀있는 상태로 파일 다운을 원하고자 하면 댓글 남겨주세요. 1. 운영체제 식별 해당 파일infosec-noh.tistory.com1. GrrCon 2015운영체제 식별Win7SP1X86프로세스 검색Teamviewer 관련 프로세스(tv_w32.exe)explorer 하위 프로세스 (mstsc.exe, OUTLOOK.exe)인터넷 익스플로러 (iexp..
CTF-D Cridex 정리 & 추가 분석
해당 포스트에서는 CTF-D의 Cridex 문제에 대한 정리입니다.아래 포스트를 먼저 보고 오시는걸 추천합니다. https://infosec-noh.tistory.com/10 CTF-D Cridex 기초 분석 with Volatility1. 운영체제 식별 imageinfo 플러그인을 사용해 운영체제를 확인해본 결과 Suggested Profile(s) 부분에 WinXPSPx86 로 추정된다. 2. 프로세스 확인 volatility_2.6_win64_standalone.exe -f .\cridex.vmem --profile=WiXPSP2x86 psliinfosec-noh.tistory.com1. Cridex운영체제 식별winXPSP2x86프로세스 검색reader_sl.exe(1640)가 수상한 프로세스로 ..
CTF-D, GrrCon 2015 with volatility
해당 포스트에서는 CTF-D의 GrrCon 2015 #1 문제에 대한 분석입니다.해당 문제를 제공하는 사이트는 현재 막혀있는 상태로 파일 다운을 원하고자 하면 댓글 남겨주세요.1. 운영체제 식별해당 파일을 다운로드하여 이미지의 정보를 확인명령어: volatility_2.6_win64_standalone.exe -f .\Target1-1dd8701f.vmss imageinfo2. 프로세스 확인위 imageinfo 사진에 Suggested Profile(s) 부분에 있는 운영체제 버전 중 아무거나 선택해서 프로세스에 대해 분석을 해보겠다.명령어:volatility_2.6_win64_standalone.exe -f .\Target1-1dd8701f.vmss --profile=Win7SP1x86 pslist >..
CTF-D Cridex 기초 분석 with Volatility
1. 운영체제 식별imageinfo 플러그인을 사용해 운영체제를 확인해본 결과 Suggested Profile(s) 부분에 WinXPSPx86 로 추정된다. 2. 프로세스 확인volatility_2.6_win64_standalone.exe -f .\cridex.vmem --profile=WiXPSP2x86 pslist > pslist.logvolatility_2.6_win64_standalone.exe -f .\cridex.vmem --profile=WiXPSP2x86 psscan > psscan.logvolatility_2.6_win64_standalone.exe -f .\cridex.vmem --profile=WiXPSP2x86 pstree > pstree.logvolatility_2.6_win64..