February 2011 Archives

Так сложилось, что данный таск выполнила только наша команда.

На самом же деле, таск достаточно прост.
1. Просматриваем файлы, находим \homedir\AppData\Local\Temp\log.kla. Судя по всему, это лог трояна. Видим пару паролей. А также использование Mozilla Firefox.
2. Идем в профиль FF, \homedir\AppData\Roaming\Mozilla\Firefox\Profiles\t2ejstbt.default\, забираем sqlite базы.
3. Качаем SQLiteStudio
4. В таблицах cookies / places находим, что пользователь посещал mail.ru, losangeles.com, love.qip.ru, loveplanet.ru.
5. В таблице formhistory видим два логина - ructfmaster и ctfboy.
6. Пароль из лога трояна "master" подходит к аккаунту ructfmaster на mail.ru.
7. Второй логин зарегистрирован на love.qip.ru
8. На странице пользователя http://love.qip.ru/page/ctfboy легко находится ответ: "Welcome to the desert... of the real."

About this Archive

This page is an archive of entries from February 2011 listed from newest to oldest.

December 2010 is the previous archive.

April 2011 is the next archive.

Find recent content on the main index or look in the archives to find all content.