Forensic
Forensic - Malicious Word macro
Bonjour,
Je suis sur ce challenge depuis quelques heures.
J’ai compris, en principe, l’objectif au vue du titre du challenge. Il s’agit d’analyser un document Word malicieux.
Pouvez-vous me confirmer ou non être sur la bonne voie en commençant par utiliser foremost ? Je recherche effectivement le fameux document.
Merci !
Cordialement.
Forensic - Malicious Word macro
Hi, I may need some help with this.
Lets say I found the "Interesting Word File" and have read and understood ALL of its content. How far am I from the solution at this point ? I really can’t find the next step to get to the solution.
Any help would be appreciated, also you can pm me to avoid possible spoilers.
Thanks,
m
Forensic - Malicious Word macro
bon, je craque, j’aurais besoin d’une petite aide : j’ai trouvé, je pensais, suffisamment mais apparemment pas. Je sais le pourquoi du comment de l’énoncé, mais pas de nom de domaine du site préféré, et j’ai perdu la logique de ce challenge... siouplé...help
Forensic - Malicious Word macro
1) Get the memory dump from the process infected with the malicious macro code. Then find the website, youcan grep .com or things like that with strings...