ASCIS 2024 Forensics Chall: Thugs on the boat
Dưới đây là chall Forensic của SVATTT 2024. Tác giả: bquanman Chall cho ta 2 file: file process dump file pcapng lưu lượng mạng 1. Kiểm tra file process dump Load vào windbg Dùng command lm để check các module: Nhận thấy chỉ có module OneDrive là không có symbols. Kiểm tra module này, bằng lệnh lmDvmOneDrive Thấy file thực thi được tải về từ Internet tại Downloads. ...