题目下载地址:
https://pan.baidu.com/s/18TASKSNA9HVqCfUV5wJ7NA
提取🐎:n3wf
🐧群号:703078198
题目一:获取admin用户密码是多少 ?
volatility -f worldskills3.vmem --profile=Win7SP1x64 lsadump
题目二:获ip和主机名是什么?
volatility -f worldskills3.vmem --profile=Win7SP1x64 netscan
volatility -f worldskills3.vmem --profile=Win7SP1x64 -o 0xfffff8a000024010 printkey -K "ControlSet001\Control\ComputerName\ComputerName"
题目三:3.获取桌面上flag.txt文件的内容是什么?
volatility -f worldskills3.vmem --profile=Win7SP1x64 filescan | grep flag
volatility -f worldskills3.vmem --profile=Win7SP1x64 dumpfiles -Q 0x000000007f1b6c10 --dump-dir=./
我们用cat查看,有flag值
题目四:服务器存在一个挖矿病毒,矿池地址是?
volatility -f worldskills3.vmem --profile=Win7SP1x64 netscan
题目五:恶意代码在系统中注册了服务,服务名是什么?
volatility -f worldskills3.vmem --profile=Win7SP1x64 svcscan
题目六:获取恶意代码进程名pid
volatility -f worldskills3.vmem --profile=Win7SP1x64 pslist
flag{svchost.exe+2588; loader.exe+3036}
题目七:病毒在自我删除时 执行的命令是什么?(病毒进入系统后会删除原始文件,请获取文件删除时执行的命令)
cmd.exe /C @ping -n 15 127.0.0.1&del path/file> null
喜欢的点点赞和关注
版权声明:本文为weixin_62485906原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。