반응형
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- Defcon DFIR CTF 2019
- 코드업
- 코딩
- SQLD
- 보안동향
- Volatility
- sql
- cmd
- 설치
- 악성코드
- ctf
- 랜섬웨어
- 다운로드
- 멀웨어
- 정보보안기사
- 오늘의 영어
- C
- codeup
- defcon.mem
- 오늘의 보안동향
- 오늘의 보안
- c언어
- 보안
- 리버싱 핵심원리
- C language
- Code Up
- Memory Forensics
- C 프로그래밍
- DEFCON
- 리버싱
Archives
- Today
- Total
목록dlllist (1)
오브의 빛나는 별
[Defcon DFIR CTF 2019] Memory 07
7. i 저장할파일이름 형식으로 쓰면 됩니다. vol.exe -f defcon.mem dlllist --profile=Win7SP1x64 > dlllist.txt 1) cmd 열기 2) dlllist 이용. 저는 txt 파일로 저장해서 확인했습니다. txt 파일에서 VCRUNTIME140.dll을 찾아보면 2번째 사진과 같이 나옵니다. 경로를 보면 ClickToRun을 사용하고 있는데 이걸 돌리는 프로세스 이름은 OfficeClickToR입니다. 정답: OfficeClickToR
Defcon DFIR CTF 2019
2022. 9. 9. 17:48