Forensic

Bonjour,

Je suis sur ce challenge depuis quelques heures.

J’ai compris, en principe, l’objectif au vue du titre du challenge. Il s’agit d’analyser un document Word malicieux.

Pouvez-vous me confirmer ou non être sur la bonne voie en commençant par utiliser foremost ? Je recherche effectivement le fameux document.

Merci !
Cordialement.

Bonjour,
Tu devrais plutôt regarder du côté des commandes de volatility pour retrouver le fichier word dans le dump ...
Bon courage.

Bonjour,

Est ce que vous pouvez me confirmer le format à trouver? Est ce que c’est du style google.com?

D’avance merci

Hi, I may need some help with this.
Lets say I found the "Interesting Word File" and have read and understood ALL of its content. How far am I from the solution at this point ? I really can’t find the next step to get to the solution.

Any help would be appreciated, also you can pm me to avoid possible spoilers.

Thanks,
m

bon, je craque, j’aurais besoin d’une petite aide : j’ai trouvé, je pensais, suffisamment mais apparemment pas. Je sais le pourquoi du comment de l’énoncé, mais pas de nom de domaine du site préféré, et j’ai perdu la logique de ce challenge... siouplé...help

1) Get the memory dump from the process infected with the malicious macro code. Then find the website, youcan grep .com or things like that with strings...