XCZ.KR - 24번 문제 풀이
하단의 문제 파일을 다운받는다. xczprob2파일 압축을 풀고 volatility 폴더로 이동했다. imageinfo 플러그인으로 운영체제 정보를 확인할 수 있다. # vol.py -f xczprob2 imageinfo - 운영체제 정보 확인 pslist 플러그인으로 프로세스 리스트를 출력하고 눈에 띄는 프로세스들을 정리했다. uphclean.exe – 사용자 프로필 하이브 정리 서비스 UnlockerAssista – 파일 또는 폴더의 락을 해제하는 unlocker 응용프로그램 nc.exe – netcat(nc)은 TCP 나 UDP 프로토콜을 사용하는 네트워크 연결에서 데이터를 읽고 쓰는 유틸리티 프로그램이다. 리눅스에 내장되어 있고 포트 스캔, 파일 전송 및 포트 수신이 가능 conime.exe – ..
2020.10.02