[NSSRound#16 Basic]Litter(一)
| ID: | 12004 |
|---|---|
| 标题: | [NSSRound#16 Basic]Litter(一) |
| 描述: | 公司的服务器被人入侵了,并且公司的一些敏感信息被攻击者所盗取。现在你作为公司的 SOC 分析师,运维部门为你提取出来了当时时间段内服务器的流量数据,请对流量数据进行分析研判,在其中抽丝剥茧。 1. 请找到攻击者所使用到的隧道工具的文件名称(如 Supertools.exe ),请问文件名称的md5 lowercase的值是什么? |
| 类型: | 流量分析 |
| 网站: | NSSCTF |
| 题目链接: | https://www.nssctf.cn/problem/5065 |
| 赛事: | NSSRound#16 |
| 年度: | None |
| Flag值: | dnscat2-v0.07-client-win32.exe |
| writeup: |
win_install.exe https://cn-sec.com/archives/2389956.html |