• 카테고리

    질문 & 답변

  • 세부 분야

    보안

  • 해결 여부

    미해결

멀웨어 감염 경로에 대해서

22.03.27 19:59 작성 조회수 158

2

volatility 플러그인 옵션 .cmdline으로 로그 파일을 추출해서 보면 Command line : "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 으로 인자값이 없습니다.

filescan로그값을 보더라도 pdf파일이 로드 되지않았음을 알수 있습니다.

foremost 으로도 pdf파일이 메모리 덤프파일안에는 없는것을 확인 하였습니다.

Reader_sl.exe의 PPID가 explorer.exe 이므로

유저에 조작에 의해서 PC에서 직접 Reader_sl.exe 가 호출된것인가요?

Reader_sl.exe는 어디서 다운로드 되었을까요?

억지로 만들어진 예제 파일이므로 해당 정보는 알 수 없는것인가요?

 
 
course-thumbnail

기초부터 따라하는 디지털포렌식

Volatility Cridex 풀이 (2)

강의실 바로가기

답변 1

답변을 작성해보세요.

0

훈지손님의 프로필

훈지손

지식공유자

2022.03.28

안녕하세요! 여전히 열심히 공부하고 계시네요 :)

강의 조금 더 진행하시다보면 cridex에 대한 정리 및 추가 과제가 있습니다.
해당 과제를 심도있게 진행하다보면 감염 경로에 대한 정보를 얻을 수 있습니다!!!

감사합니다~

이 글과 비슷한 Q&A