Forensic

Bonjour,

Je suis un peu bloqué sur le dernier chal CC. J’ai bien trouver le malware,, je le retrouve bien aussi dans la base de registre ce qui me confirme que c’est ok (surtout quand on voit le chemin où il se trouve) etc .... Par contre je but sur la suite. Est-ce que le but de chal est de faire un revert sur le malware (passé hexa etc ....) ? Je vois bien aussi ce qu’il fait à la fin en powershell. Est-ce que quelqu’un peut me passer soit un indice ou autre svp ? Ca peut être en MP afin de ne pas trop en dévoiler sur le forum.

Par avance merci

Si tu as bien trouvé le malware tu devrais pouvoir retrouver facilement le C&C en analysant statiquement et/ou dynamiquement la souche. Tu cherches une URL

Bonjour,

Merci pour ton retour, je vais me remettre dessus à tête reposée et repartir sur de bonnes bases.

Bonjour,
Est-ce que je peux solliciter quelqu’un en MP juste pour me valider le mlawre en lui-même svp ?

Bonjour,

est-ce que c’est possible d’avoir trouver le flag et de ne pas valider ?