프로세스 목록을 보면 Rick And Morty라는 문자열이 보인다.
검색해보니 미국 성인 애니메이션 시리즈다. <릭 앤 모티>로 만든 게임도 있는 듯 한데 이 게임 프로세스에 vmware-tray.exe가 있는 것이 수상하다.
프로세스를 실행할 수 있는 exe 프로그램으로 추출한다. file 명령으로 확인하자 .Net assembly 파일로 나온다.
virustotal에 올리자 악성 프로그램이라는 결과가 나왔다.
CTF{vmware-tray.exe}
'CTF > OtterCTF' 카테고리의 다른 글
| OtterCTF WriteUp - Bit 4 Bit Write-up (0) | 2020.04.03 |
|---|---|
| OtterCTF WriteUp - Path To Glory Write-up (0) | 2020.04.03 |
| OtterCTF WriteUp - Silly Rick Write-up (0) | 2020.04.03 |
| OtterCTF WriteUp - Name Game 2 Write-up (0) | 2020.04.03 |
| OtterCTF WriteUp - Name Game Write-up (0) | 2020.04.03 |