Forensic

Hello,

J’ai une vague liste de mot de passe et une vague liste de PID mais rien ne sort du lot. Donc c’est nul

J’ai fait les fichiers classiques, les ports ouverts, les process, les dossiers clef, etc.
Je ne sais pas quel rootkit cela peut-être, ni où il est stocké, ni comment il communique.

Je connais l’existence de chkrootkit (et autre) mais je ne pense pas que le but soit d’installer un binaire, je pense qu’il est mieux de faire la detection à la main.

Help please  😴

Salut,

Concernant ce chall je te conseille de lire la doc associée 🙂