Forensic

Bonjour !

Je ne comprend pas trop comment faire pour trouver le fichier après avoir fouiner dans les commandes de volatility rien n’indique un executable malveillant, j’ai pensé éventuellement a yara mais je n’arrive pas a l’interfacer avec volatility.

Merci d’avance pour vos réponses.

Cordialement, Julien.

idem je bloque complètement  😕

edit c’est good :)

bravo ! aurais-tu des indices ?

Regarde un peu avec volatility pour dumper les process.
Après à toi de voir lequel est malveillant et quel est son chemin comme demandé dans le chall  😄

ok merci je vais voir ça :)