Forensic
vendredi 30 septembre 2022, 11:25 #1
Forensic CC6
Bonjour,
Je suis un peu bloqué sur le dernier chal CC. J’ai bien trouver le malware,, je le retrouve bien aussi dans la base de registre ce qui me confirme que c’est ok (surtout quand on voit le chemin où il se trouve) etc .... Par contre je but sur la suite. Est-ce que le but de chal est de faire un revert sur le malware (passé hexa etc ....) ? Je vois bien aussi ce qu’il fait à la fin en powershell. Est-ce que quelqu’un peut me passer soit un indice ou autre svp ? Ca peut être en MP afin de ne pas trop en dévoiler sur le forum.
Par avance merci
mardi 25 octobre 2022, 18:23 #5
Forensic CC6
Bonjour,
est-ce que c’est possible d’avoir trouver le flag et de ne pas valider ?