EGGA가 EGG 파일 포맷이였다
1. 웹 서핑은 잘되는데, 네이버에만 들어가면 사이버 경찰청 차단 화면으로 넘어간다.
원인을 찾아내면 Key가 보인다.
파밍을 생각하고했는데
ipconfig /displaydns라고 cmd에 입력하면 ip가 나온다 그거 들어가면 경찰청나온다
windows/system32/drives/etc/host에 있다
답 C0ngr4tur4ti0ns!! This is a Keeeeeeeeeeey : what_the_he11_1s_keey
2. 유성준이 설치 해 놓은 키로거의 절대경로 및 파일명은?(모두 소문자)
ex) c:\windows\notepad.exe
c드라이브에 숨김파일 체크하면 v196vv8 이 폴더가있다 여기에 키로그가 있다
답 c:\v196vv8\v1tvr0.exe
3. 키로거가 다운로드 된 시간은?
ex) 2016-03-28_13:11:00 (yyyy-mm-dd_hh:mm:ss)
index.dat analyzer를 실행해
pc-spy-2010-keylogger-surveillance-spy-3 이걸 검색한다 이게 드롭퍼다
appdata/temp에 있는데 이걸 다운받은 시간이 답이다
답 2016-05-24_04:25:06
4. 키로거를 통해서 알아내고자 했던 내용은 무엇인가?
내용을 찾아내면 Key가 보인다.
트레이닝 폴더에 z1 이라고잇는데 여기 입력되어잇다
답 How did you know pAsS\orD? Wow... Kee22 ls "blackkey is a Good man"
최종 플래그: 970f891e3667fce147b222cc9a8699d4
'WARGAME > suninatas' 카테고리의 다른 글
SuNiNaTaS 31 (0) | 2016.06.06 |
---|---|
SuNiNaTaS 30 (0) | 2016.06.06 |
SuNiNaTaS 28 (0) | 2016.06.06 |
SuNiNaTaS 26 (0) | 2016.06.06 |
SuNiNaTaS 27 (0) | 2016.06.06 |