SuNiNaTaS 29

EGGA가 EGG 파일 포맷이였다

1. 웹 서핑은 잘되는데, 네이버에만 들어가면 사이버 경찰청 차단 화면으로 넘어간다.

   원인을 찾아내면 Key가 보인다.

파밍을 생각하고했는데

ipconfig /displaydns라고 cmd에 입력하면 ip가 나온다 그거 들어가면 경찰청나온다

windows/system32/drives/etc/host에 있다

답 C0ngr4tur4ti0ns!! This is a Keeeeeeeeeeey : what_the_he11_1s_keey

2. 유성준이 설치 해 놓은 키로거의 절대경로 및 파일명은?(모두 소문자)

   ex) c:\windows\notepad.exe

c드라이브에 숨김파일 체크하면 v196vv8 이 폴더가있다 여기에 키로그가 있다

답     c:\v196vv8\v1tvr0.exe

3. 키로거가 다운로드 된 시간은?

   ex) 2016-03-28_13:11:00 (yyyy-mm-dd_hh:mm:ss)

index.dat analyzer를 실행해

pc-spy-2010-keylogger-surveillance-spy-3 이걸 검색한다 이게 드롭퍼다

appdata/temp에 있는데 이걸 다운받은 시간이 답이다

답     2016-05-24_04:25:06

4. 키로거를 통해서 알아내고자 했던 내용은 무엇인가?

   내용을 찾아내면 Key가 보인다.

트레이닝 폴더에 z1 이라고잇는데 여기 입력되어잇다

답 How did you know pAsS\orD? Wow... Kee22 ls "blackkey is a Good man"

최종 플래그: 970f891e3667fce147b222cc9a8699d4