call-me-pliz

Catégorie: Forensic Difficulté: Facile Flag: -

Challenge

120KB

Description

We need to understand the capabilities of this malicious file. WARNING: THIS CHALLENGE CONTAINS REAL MALWARE AND SHOULD BE TESTED IN AN SANDBOX ENVIRONMENT the entire challenge is solvable using VirusTotal.

Solution

Ce challenge est une suite de questions. Tout se fait avec des Ctrl+F dans le fichier.

Q1. Provide the password obtained by the malware keylogger

En cherchant keylogger on trouve l'information.

-> SuperSecureP@ssw0rd

Q2. Provide the malicious IP used in C2.

On a appris dans la question précédente que le malware portait le nom Anubis, il suffit de chercher ce nom pour voir tout l'historique.

-> 95.173.136.70

Q3. Identiy the protection that the malware activity tried to disable

La 4ème occurence d'Anubis nous donne la réponse.

-> Google Play Protect

PrécédentAlternating SuivantMisc

Mis à jour il y a 1 an

hashtagChallenge

hashtagDescription

hashtagSolution

hashtagQ1. Provide the password obtained by the malware keylogger

hashtagQ2. Provide the malicious IP used in C2.

hashtagQ3. Identiy the protection that the malware activity tried to disable