[NSSRound#16 Basic]Litter(二)
| ID: | 11916 |
|---|---|
| 标题: | [NSSRound#16 Basic]Litter(二) |
| 描述: | 公司的服务器被人入侵了,并且公司的一些敏感信息被攻击者所盗取。现在你作为公司的 SOC 分析师,运维部门为你提取出来了当时时间段内服务器的流量数据,请对流量数据进行分析研判,在其中抽丝剥茧。 2. 攻击者试图将攻击过程中所使用的隧道工具重命名进行隐藏,请问重命名后的文件名是什么? |
| 类型: | 流量分析 |
| 网站: | NSSCTF |
| 题目链接: | https://www.nssctf.cn/problem/5066 |
| 赛事: | NSSRound#16 |
| 年度: | None |
| Flag值: | win_install.exe |
| writeup: |
https://cn-sec.com/archives/2389956.html win_install.exe https://yuhuamiao.cn/2025/07/22/%E8%AE%B0%E4%B8%80%E9%81%93Misc%E6%B5%81%E9%87%8F%E9%A2%98%E2%80%94%E2%80%94CTF-NSSCTF-Round-16-Basic%EF%BC%9ALitter/ |