N0cT1s41

해당 포스트에서는 CTF-D GrrCon 2015 문제에 대한 정리입니다.아래 포스트를 먼저 보고 오시는걸 추천합니다.https://infosec-noh.tistory.com/11 CTF-D, GrrCon 2015 with volatility해당 포스트에서는 CTF-D의 GrrCon 2015 #1 문제에 대한 분석입니다. 해당 문제를 제공하는 사이트는 현재 막혀있는 상태로 파일 다운을 원하고자 하면 댓글 남겨주세요. 1. 운영체제 식별 해당 파일infosec-noh.tistory.com1. GrrCon 2015운영체제 식별Win7SP1X86프로세스 검색Teamviewer 관련 프로세스(tv_w32.exe)explorer 하위 프로세스 (mstsc.exe, OUTLOOK.exe)인터넷 익스플로러 (iexp..

해당 포스트에서는 CTF-D의 GrrCon 2015 #1 문제에 대한 분석입니다.해당 문제를 제공하는 사이트는 현재 막혀있는 상태로 파일 다운을 원하고자 하면 댓글 남겨주세요.1. 운영체제 식별해당 파일을 다운로드하여 이미지의 정보를 확인명령어: volatility_2.6_win64_standalone.exe -f .\Target1-1dd8701f.vmss imageinfo2. 프로세스 확인위 imageinfo 사진에 Suggested Profile(s) 부분에 있는 운영체제 버전 중 아무거나 선택해서 프로세스에 대해 분석을 해보겠다.명령어:volatility_2.6_win64_standalone.exe -f .\Target1-1dd8701f.vmss --profile=Win7SP1x86 pslist >..