Ransomémoire 3/3 - Doppelgänger

forensics mémoire windows FCSC 2023 résolu le

star star star

Description

Vous ne comprenez pas comment l’agent que vous avez trouvé dans Ransomémoire 2/3 - Début d'investigation a pu se retrouver sur la machine (Note : il n’est pas nécessaire d’avoir résolu ce challenge pour résoudre Ransomémoire 3/3 - Doppelgänger). Vous suspectez la présence d’un agent dormant, qui se cache en mémoire…

Le flag (insensible à la casse) est au format FCSC{<pid>:<ip>:<port>} où :

  • <pid> est l’ID du processus malveillant et
  • <ip> et <port> sont les paramètres de la connexion avec le C2.

Cette épreuve a été découpée en quatre parties :

Fichiers

  • fcsc.7z
    591.28 MiB – 754cb093af343356827d650270f9faa56cc4c44f44243ea08590edb1bc270b5e

Auteur

haxom

Flag

Partager ma réussite sur Fediverse, Twitter, Linkedin, Facebook, ou par email.

Soumettez votre solution

Vous pouvez envoyer votre solution rédigée pour cette épreuve. La FAQ contient la marche à suivre.

Vous avez besoin d'être identifié(e) pour soumettre une solution.

Solutions

J'ai cherché longtemps et je ne trouve toujours pas le flag !

Vous pouvez voter pour les solutions que vous préférez en utilisant le présent sur leurs pages respectives.

DateAuteur Langue Tags Vote
2023-11-06
naacbin
🇬🇧
TeamFrance