Analyse mémoire - Pour commencer (2/2)

intro forensics windows mémoire FCSC 2025 résolu le

Description

La capture mémoire a été réalisée pendant qu’un utilisateur était en train de travailler sur un document hautement sensible. Si une compromission du poste a eu lieu, ce document a peut-être été volé. Pouvez-vous retrouver :

  • le nom du logiciel d’édition du document,
  • le nom du document.

Le flag est au format FCSC{<nom du logiciel>:<nom du document>} où :

  • <nom du logiciel> est le nom de l’exécutable du logiciel d’édition et
  • <nom du document> est le nom du document en cours d’édition par l’utilisateur (sans le chemin du fichier).

Par exemple : FCSC{calc.exe:Mes comptes 2025.txt}.

Fichiers

Auteur

haxom

Flag

Partager ma réussite sur Fediverse, Twitter, Linkedin, Facebook, ou par email.

Soumettez votre solution

Vous pouvez envoyer votre solution rédigée pour cette épreuve. La FAQ contient la marche à suivre.

Vous avez besoin d'être identifié(e) pour soumettre une solution.

Solutions

J'ai cherché longtemps et je ne trouve toujours pas le flag !

Vous pouvez voter pour les solutions que vous préférez en utilisant le présent sur leurs pages respectives.

DateAuteur Langue Tags
2025-05-02
Cyrhades
🇫🇷