Chapardeur de mots de passe Points : 168 (Dynamique) Un ami vous demande de l'aide pour déterminer si l'email qu'il vient d'ouvrir au sujet du Covid-19 était malveillant et si c'était le cas, ce qu'il risque. Il prétend avoir essayé d'ouvrir le fichier joint à cet mail sans y parvenir. Peu de temps après, une fenêtre liée à l'anti-virus a indiqué, entre autre, le mot KPOT v2.0 mais rien d'apparent n'est arrivé en dehors de cela....
Académie de l’investigation - Premiers artéfacts Points : 107 (Dynamique) Pour avancer dans l'analyse, vous devez retrouver : Le nom de processus ayant le PID 1254. La commande exacte qui a été exécutée le 2020-03-26 23:29:19 UTC. Le nombre d'IP-DST unique en communications TCP établies (état ESTABLISHED) lors du dump. Format du flag : FCSC{nom_du_processus:une_commande:n} Le fichier de dump à analyser est identique au challenge C'est la rentrée. Pré-requis Pour ce challenge, il fallait créer un profil pour pouvoir accèder aux informations de la machine sur volatility....