geunyeong's blog

  • 홈
  • 태그
  • 방명록

Path To Glory 1

OtterCTF WriteUp - Path To Glory Write-up

좋지 않은 습관이라고 하니 우선 토렌트 먼저 조사한다. 멀웨어인 vmware-tray.exe의 부모 프로세스였던 "Rick And Morty"를 키워드로 yarascan으로 BitTorrent.exe 메모리를 서치했다. 처음부터 exe 파일을 다운로드 하는 토렌트 파일이 보인다. filescan으로 토렌트에 의해 다운로드 된 exe 파일을 찾아봤다. 총 3개가 나왔는데 2번째 파일은 텍스트 파일이었고 나머지 2개(1, 3번째)가 실행파일이었다. md5 해시값을 비교해보면 두 실행파일은 같은 파일임을 알 수 있다. 1.exe를 virustotal에 올리니 악성 프로그램으로 나온다. 토렌트를 통해 멀웨어가 유입되었음이 확실하다. .torrent 파일을 덤프뜨기 위해 filescan으로 오프셋을 알아낸다. 두..

CTF/OtterCTF 2020.04.03
1

I am/was

- Graduate student at Korea Univ.

- Assistant researcher at DFRC

- Developer at WINS Co., Ltd.

- Student at BoB 9th Digit. Forensics

- Undergraduate at Univ. of Suwon

Focus on

- Cybersecurity 🛡️

- Digital Forensics 🎓

- Software Development 🛠️

Welcome to my

  • 분류 전체보기 (71)
    • Wargame (1)
      • pwnable.kr (1)
    • CTF (13)
      • CODEGATE 2020 (1)
      • OtterCTF (12)
    • Tools (5)
      • Magnet AXIOM (0)
      • Volatility (4)
    • Digital Forensics (19)
      • Windows Registry (4)
      • Web Browser (1)
      • Incident Response & Investi.. (1)
      • File System (10)
      • Memory (2)
    • Etc (5)
      • Best of the Best (4)
      • Certificates (1)
    • CodeQL (4)
    • Malware Analysis (7)
      • PE (7)
      • Injection Methods (0)
      • Detection Method Researches (0)
    • Cryptography (1)
    • Development (16)
      • Windows (16)

방문자수Total

  • Today :
  • Yesterday :

Copyright © Kakao Corp. All rights reserved.

티스토리툴바

개인정보

  • 티스토리 홈
  • 포럼
  • 로그인

단축키

내 블로그

내 블로그 - 관리자 홈 전환
Q
Q
새 글 쓰기
W
W

블로그 게시글

글 수정 (권한 있는 경우)
E
E
댓글 영역으로 이동
C
C

모든 영역

이 페이지의 URL 복사
S
S
맨 위로 이동
T
T
티스토리 홈 이동
H
H
단축키 안내
Shift + /
⇧ + /

* 단축키는 한글/영문 대소문자로 이용 가능하며, 티스토리 기본 도메인에서만 동작합니다.