[Forensics] data_collector - 2021 INCOGNITO CTF Writeup
문제 내용은 뭔가 거창하게 Windows 시스템에 침입한 공격자의 흔적을 찾으라는 느낌이어서 어려울 것 같아서 그런지 사람들이 많이 안 푼 것 같았는데, 약간 저는 언인텐 느낌으로 너무 쉽게 풀어버렸습니다. 파일을 다운로드 후 가장 먼저 한 것은 우선 “공격자가 사용한 도구”라고 하여 Windows 에서 도구면 exe 실행파일이 아닌 가 싶어서 .exe 로 끝나는 모든 파일명을 추적해보았습니다. 검색도구는 단순 문자열 탐색 도구인 FindInFiles 를 사용했습니다. 보니깐 떡하니 HackTool 이 사용되었다고 나와있었습니다. 2021-08-19T15:08:02.419Z DETECTIONEVENT MPSOURCE_REALTIME HackTool:Win64/JuicyPotato 그래서 Hacktool ..