قربانی یک فایل دریافتی را باز میکند و بلافاصله پس از باز شدن، فرآیندی در سیستم شروع شده و فعالیتهایی انجام میشود.
ظاهراً پس از اجرای فایل، تغییراتی روی میزبان انجام شده است که شما میبایست این موارد را شناسایی نمایید.
در این چالش فایل لاگ و فایل باینری در اختیار شما قرار داده خواهد شد. (البته نام فایل تغییر داده شده است)
شما میبایست حادثه رخ داده را تحلیل نموده و موارد زیر را مشخص نمایید:
✔️ دلیل اصلی حادثه و نقطه ورود از کجا بوده است.
✔️ چه فعالیتهایی بعد از اجرای فایل رخ داده است.
✔️ در این سناریو از یک آسیبپذیری استفاده شده است، این آسیبپذیری چیست؟
✔️ فایل نهایی ایجاد شده در سیستم حاوی چه اطلاعاتی میباشد؟
به نحوه پرسش سوالات جهت ثبت فلگ دقت نمایید و از راهنماها استفاده نمایید.
یکی از سوالات به دلیل ماهیت پاسخ دارای راهنما نمیباشد.
درصد پیشرفت حل چالش
0%
