써니나타스 29번
2023. 11. 7. 21:17ㆍ써니나타스
써니나타스 29번 문제입니다.
010으로 확인 결과 egg 파일인 것을 확인할 수 있었다.
.egg 변경 후 압축 해제 후
VM 파일을 확인할 수 있었다. VM으로 열어보자~
셧다운을 해제 시켜주고.
NAVER 사이트에 들어가면 경찰청 화면으로 넘어간다고 한다. host 파일 변조를 의심해 본다.
숨김 파일,폴더 표시 체크 후 나타난 host 파일 확인하면 Key 얻을 수 있습니다.
최근 위치 폴더 서칭하다가 이미지 보고 키로거 이름,절대경로 알아낼 수 있습니다.
마찬가지로 뒤지다가 메모장 폴더에서 key 값을 구할 수 있었습니다.
키로거 설치 시간은
https://www.nirsoft.net/utils/browsing_history_view.html
View the browsing history of your Web browser
View the browsing history of all major Web browsers (Firefox, Chrome, Internet Explorer, and more) in one table.
www.nirsoft.net
를통해 알 수 있습니다.