Forensic

Bonjour à tous,
J’ai très bien avancé sur ce challenge et ai pu identifié le fichier malveillant (66xxxx.exe) mais ensuite je ne parviens pas à identifier ce qui pourrait être considéré comme password/flag pour finir le challenge.
J’ai essayé avec le nom du fichier malveillant (avec ou sans le ’.exe’) : pas validé.
J’ai essayé un ’strings’ de ce fichier mais ne trouve rien de probant qui pourrait ressembler à un password.
Je suis donc dans l’impasse.
Pourriez-vous me dire si je suis sur le bon chemin pour résoudre ce challenge ? une idée pour identifier ce pw dans ce fichier ?

J’en suis au même stade ...

Ben ... finalement c’était sous mes yeux.
Un ’strings’ du fichier en recherchant non pas qq chose du genre ’password’ ou ’pwd’ comme je l’ai fait (ça ne donne rien), mais en cherchant un ’flag’. Et voilà !  😎

Petite question : le fichier en question est récupérable dans le binaire ou ailleurs ?

Ok je suis débile :) Moi et Windows on est pas très copain :). Résolu

Bonjour,
j’ai pu récupérer le fichier incriminé, j’en récupère de toute evidence un flag mais il ne fonctionne pas, une idée ?

Surement un espace à la fin