Forensic

Bonjour,

Je suis actuellement bloqué sur cette épreuve, j’ai vu le nom du fichier world original "****_****.docm" qui contenait la macro et qui correspond bien à l’énoncé de l’épreuve et j’ai sa position dans le répertoire de l’utilisateur.
J’ai essayé de regarder le contenu du fichier avec le dump , mais j’ai pas mal galéré et j’ai réussit à voir qu’il contenait des images et text correspondant au titre du fichier avec notamment la phrase "** *** !!"

J’ai aussi essayé de filtrer le contenu du dump avec strings mais je n’ai pas obtenu de bon résultats, et essayé de chercher sa position dans le registre mais je n’ai pas réussit à trouver.

Je pense que je m’éloigne un peu trop du but de l’épreuve, quelqu’un aurait un indice pour me guider ?

Merci d’avance,

Garde la consigne en tête
A vous de trouver son site préféré. Le mot de passe de validation est le nom de domaine du site web en question.