0

More than 3 years have passed since last update.

仙台CTF2018 Lab.1 不審ファイルの起動日時 100

Posted at 2019-08-05

問題

解いてみた

ファイルをダウンロードして中身を見てみます。

$MFTとPrefetchが入っていました。
問題文から検知したファイル名は1.exeだとわかっているので、Prefetchを確認してみます。

WinPrefetchViewを使います。

これが答え。

0

Register as a new user and use Qiita more conveniently

You get articles that match your needs
You can efficiently read back useful information
You can use dark theme

What you can do with signing up

0