0712 디지털 포렌식 스터디

1

답 : netscan

해석 : 윈도우 7 이상의 운영체제에서는 netscan 명령어로 connections / sockets 를 포함한 명령을 할 수 있다.

2

답 : pssee

해설 : pssee는 우리가 다루지 않는 도구이다.

3

답 : memdump

해설 : 특정 프로세스의 메모리 영역을 덤프 -> strings 사용은 memdump 명령어에서 이루어진다

+) dumpsfiles는 메모리가 아닌 파일 덤프이다.

4

답 : psscan

해설 : 숨긴 프로세스를 볼 수 있으며 오프셋 순서로 나열하는 명령어는 psscan이다

5

답 : cmdline

해설 : 프로세스가 실행될 때 인자값을 확인할 수 있는 명령어는 cmdline이다.

6

답 : AnyConnectInstaller.exe

해설 :

Grrcon 게시물 참고

7

답 : 2996

해설 : '해커가 칩입한 곳을 찾으려고 보니, iexplore의 ip주소가 수상하다.

처음에 의심스러웠던 것들을 생각해보면 iexplore이 cmd를 열었기 때문이었다.'

Grrcon 게시물 참고

8

답 : flagadmin@1234

해설 :

9

답 : 1484

해설 :

10

답 : http://41.168.5.140:8080/zb/v_01_a/in/

해설: