1. 드랍퍼 찾기
- 드랍퍼 (Dropper)
: 컴퓨터 사용자가 인지하지 못하는 순간에 바이러스 혹은 트로이 목마 프로그램을 사용자의 컴퓨터에 설치(install)하는 프로그램
실행될 때 바이러스를 생성하고 사용자의 시스템을 감염시킴.
- 드랍퍼 찾기
- 2021화햇기출
- A-1에서 찾은 메일로부터 공격이 시작됨
-> 첨부파일 링크에서 다운로드 되는 파일이 드랍퍼라고 의심
- A-1에서 찾은 메일로부터 공격이 시작됨
- 2021화햇기출
- 결과
- 드랍퍼 IP 확인
- 공격 메일의 첨부파일 링크에 마우스오버 -> 링크 확인
-> 링크에서 IP 부분만 추출
- 드랍퍼 IP 확인
FLAG
FLAG{IP}
=> FLAG{34.64.143.34}
