Forensic

Bonsoir,

Je bloque sur ce challenge. J’ai trouvé le processus suspect et un tas d’adresse IP dont une suspecte - bien que ce soit compliqué par l’utilisation d’un proxy. Mais ça ne valide pas le challenge.
Après utilisation de quelques commandes, je trouve les exe lancés : l’un d’entre eux tc****ay.exe est censé enregistrer dans le registre les informations demandées pour valider le challenge. Mais je ne trouve pas...

Suis-je suis la bonne piste ? Je suis sûr d’être proche de la solution...

Merci pour l’aide.

PS : désolé si je spoile.

EDIT : solution juste sous mes yeux...

Validé !

Bonsoir,

J’ai réorganisé le malware et je sais exactement ce qu’il fait (l’une des 4 destinations existe), mais l’IP : PORT ne valide pas. Le "serveur interne" - tout est un peu confus. Tout ce que je peux voir est une passerelle interne (avast) sur le port 12080.

(sry for google-translate)