29번 문제
문제 :
다운로드 받아서
해당 윈도우 이미지를 열게 되면,
컴퓨터가 종료되려고 하는데 그걸 멈추면 다음과 같은 화면이 뜬다.
우선 1번 문제
- 네이버에 접속한 결과 :
- 이렇게 올바른 url을 입력해도 다른 사이트를 위조하는 것은 hosts 파일이 잘못된 경우이다.
* hosts 파일은 ip 주소와 도메인을 매핑해주기 때문..
해당 파일의 위치 : C:\Windows\System32\drivers\etc
hosts 파일을 열면, 키가 보인다.
2번 문제
- ex) c:\windows\notepad.exe
혹시나 해서 Process Explorer로 확인을 해보았더니 수상한 프로세스가 있다.
v1tvr0.exe 를 더블클릭해서 Strings를 확인해보았다.
Strings를 확인해보았다.
내용을 보면 Button, Click 등의 키보드와 관련된 단어들이 많다. 답인 거 같다.
3번 문제
- ex) 2016-05-27_22:00:00 (yyyy-mm-dd_hh:mm:ss)
Index.dat Analyzer라고 인터넷 익스플로러에 대한 내용을 분석해 주는 툴을 이용했다.
(키로거 있는 폴더에 들어가면 키로거 포함 화면도 캡처가 되는데, 거기에서 이 툴을 이용하였다.)
keylogger 다운받은 기록을 찾았다!
4번 문제
키로거가 있던 폴더로 가본다. C:\v196vv8
ss 폴더 안에는 스크린 캡처가 된 모습이 보인다.
z1.dat 파일을 열면 키로그로 인해서 어떤 키가 눌렸는지 보이는데
키가 있다!
이 네 가지를 합쳐서
what_the_he11_1s_keeyc:\v196vv8\v1tvr0.exe2016-05-24_04:25:06blackkey is a Good man
인증키 형식(lowercase(MD5(1번키+2번답+3번답+4번키)))에 맞춰서 제출하면,
성공!
