Description
Vous ne comprenez pas comment l’agent que vous avez trouvé dans Ransomémoire 2/3 - Début d'investigation a pu se retrouver sur la machine (Note : il n’est pas nécessaire d’avoir résolu ce challenge pour résoudre Ransomémoire 3/3 - Doppelgänger).
Vous suspectez la présence d’un agent dormant, qui se cache en mémoire…
Le flag (insensible à la casse) est au format FCSC{<pid>:<ip>:<port>} où :
<pid>est l’ID du processus malveillant et<ip>et<port>sont les paramètres de la connexion avec le C2.
Cette épreuve a été découpée en quatre parties :
Fichiers
-
fcsc.7z
591.28 MiB – 754cb093af343356827d650270f9faa56cc4c44f44243ea08590edb1bc270b5e
Auteur
haxom
Flag
Soumettez votre solution
Vous pouvez envoyer votre solution rédigée pour cette épreuve. La FAQ contient la marche à suivre.
Vous avez besoin d'être identifié(e) pour soumettre une solution.