كتبت تحدي forensics بسيط و فكرة مهمة

[H4x0r]

كتبت تحدي بسيط forensics :

المستوى : سهل

السيناريو :

احد موظفين الشركة قام بأنشاء ملف ضار في البداية كتبه txt ثم قام بإخفائه و قام بتغير الاسم و تشغيله هل يمكنك تتبع الملف لتجد الاسم الجديد و مكان الملف الحالي لنقوم بتخلص منه .

flag :

sh3llCTF{{Old name_new name_file location path}

https://drive.google.com/drive/folders/1RoZxy-Pr-rw-dDwAAlOJtY0SEL3FfVhF?usp=sharing

التحدي بسيط بس حاب اركز على فكرة التسليم في الكومنت اول واحد بسلم هو الفايز هههه
اذا ما حد حلو لمدة يومين رح انشر الحل مع طريقة شرح الفكرة كاملة
اي مشكلة بتواجهك او مساعدة علق برضو

 

[Ahmad105Ahmad105 is verified member.]

تتبع الملف لتجد الاسم الجديد و مكان الملف الحالي لنقوم بتخلص منه .

 

[H4x0r]

؟؟؟

 

[Ahmad105Ahmad105 is verified member.]

ممكن اخمن ما انه مش مجالي

 

[H4x0r]

جرب خمن معك شهر تخمين متواصل

 

[Ahmad105Ahmad105 is verified member.]

اقولك شئ انا كنت واخد فيرس cope pest من الكالي وضعته في ملف txt قام برنامج الحمايه النوت انتي فايرس

قام بمسح الملف ممكن يكون الشي اللي استخدمه برنامج الحمايه هو الذي تريده …؟؟؟؟؟
والله اعلم
وممكن

Event Viewer

او برنامج مثل cports.exe اذا كان يستخدم نت

او ممكن task manager عادتا ما يقوم المخترق بعمل ملف exe وهو من يشغل الملف ويكون استهلاك الموارد ثابت
قد يثير الشك صحح لي ان كان هناك خطأ

 

[H4x0r]

ما ختلفنا في هاي النقاط بس هدف التحدي في مجال forensic مختلف شوي الفكرة مش انو الكود شتغل او ما شتغل الفكرة كونك forensic تعرف تتبع و يكون عندك تكنيك حتى لو التحدي هذا بسيط بس يعني

 

[Ahmad105Ahmad105 is verified member.]

انا عندي ملف كنت عايز حد يفحصه ممكن تفحصه

 

[أبو المعاليأبو المعالي is verified member.]

حل مبدأي : VirusTotal

 

[H4x0r]

حل لشو؟