CTF-d_Network DefCoN#21 #6

출처)http://ctf-d.com/

[DigitalForensic] with CTF

 

[문제]

 

[NetworkMiner]

 

• NetworkMiner로 먼저 확인해본 결과 파일이 총 6개가 존재했다.
• 악성페이로드를 물어봤으니 이 파일들을 Virustotal사이트에서 확인해보았다.

 

[VirusTotal]

 

• NetworkMiner에서 해당 파일을 우클릭하여 openfile하면 파일이 생성된다.
• virustotal에서 파일을 업로드하여 확인해본 결과 Trojan 악성코드가 나왔다.

 

[flag]

 

• 파일은 200912-paimia-&a.html이다.
• 용량을 물어봤으니 3,113B이다.
• Flag : 3113