FREE
 
 
29번 Brothers Solution
NO
554
WRITER
aja
DATE
2017-10-15
COUNT
67
29번 Brothers Solution

문제로 주어진 파일을 다운로드 받아 알집으로 압축해제하면 Windoes7 VMware 이미지 파일임을
알 수 있다. 따라서 VMware를 설치하고 관리자권한으로 실행하여 이미지 파일을 오픈한다.
VMware에서 불러들인 Windows7이 부팅되는 순간 30초 리부팅에 걸려서 반복 재부팅되니
당황하게되나 시작-->실행창에서 shutdown -a <enter> 를 치면 없어진다.
인터넷 로컬영역연결이 빨간 X표로 처음엔 연결 안되는데
연결되게 하려면 VMware 네트워크 환경 설정을 NAT에서 Bridge로 변경하면 된다.

1. 웹 서핑은 잘 되는데, 네이버에만 들어가면 사이버 경찰청 차단 화면으로 넘어간다. 원인을 찾으면
Key가 보인다.
--> 파밍(Pharming) 악성코드 감염되었을 때 나타나는 현상
파밍이란?
☞ 이용자가 정상적인 금융기관(은행 등) 홈페이지로 접속 시도했으나 해커가 가짜(사기) 웹사이트로 연결되도록 유도하여
개인정보나 금융정보를 탈취하는 사기 수법
--> attrib -h -r 명령으로 변조된 hosts 파일 확인

2. 유성준이 설치 해 놓은 키로거의 절대경로 및 파일명은?(모두 소문자)
- ex) c:\windows\notepad.exe
--> 시작 --> 실행 --> msconfig --> 시작프로그램 탭 실행 파일 확인
--> c:\ root 디렉토리에서 attrib /d /s -h -s로 숨겨진 디렉토리 확인
attrib -s -h -r로 숨겨긴 파일 확인

3. 키로거가 다운로드 된 시간은?
- ex) 2016-05-27_22:00:00 (yyyy-mm-dd_hh:mm:ss)
--> WEFA로 히스토리, 다운로드 탭에서 키로거 방문시간,
저장시간 확인(방문시간이 문제에서 요구하는 시간임)
--> WEFA 사용법 참조 URL :
http://forensic.korea.ac.kr/DFWIKI/index.php/WEFA(Web_browser_Forensic_Analyzer)

4. 키로거를 통해서 알아내고자 했던 내용은 무엇인가? 내용을 찾으면 Key가 보인다.
--> 키로거 캡처 파일(날짜 폴더 확인) 내용 메모장으로 열어서 확인

인증키 형식 : lowercase(MD5(1번키+2번답+3번답+4번키))

 
aja
2017-10-15 오후 3:23:52
android 핸드폰에서 올리다 보니 로그아웃 않하고 빠져나오다 보니 게시물이 중복 등록되었습니다. 관리자님 불필요한 게시물은 삭제 조치 정리해주십시요.
blackkey
2017-10-16 오후 7:16:53
네, 두 개 있어서 하나 삭제했습니다. 감사합니다!!!