Hack4S3cur1ty

[OTTERCTF][Memory Forensics] 10 - Bit 4 Bit 본문

CTFs/2018

[OTTERCTF][Memory Forensics] 10 - Bit 4 Bit

h4ck4s3cur1ty 2018. 12. 16. 06:50



malware파일인 vmware-tray.exe를 분석해보자.


C# 인거같으니 dnspy로 열어보자.





랜섬웨어 파일이므로 직접 디버깅 하기는 어렵지만 정황상 비트코인 주소같다.




저작자표시

'CTFs > 2018' 카테고리의 다른 글

[OTTERCTF][Memory Forensics] 12 - Recovery  (0) 2018.12.16
[OTTERCTF][Memory Forensics] 11 - Graphic's For The Weak  (0) 2018.12.16
[OTTERCTF][Memory Forensics] 9 - Path To Glory 2  (0) 2018.12.16
[OTTERCTF][Memory Forensics] 8 - Path To Glory  (0) 2018.12.16
[OTTERCTF][Memory Forensics] 7 - Hide And Seek  (0) 2018.12.16
'CTFs/2018' Related Articles more
Comments