xcz.kr 27번 문제풀이 (포렌식)

핵심은 이미 침입했고 '외부에 유출하는 과정' 중 현장 발각

뭔가 밖으로 빼내고 있던 흔적이 있을듯

 

문제로 준 폴더들을 하나씩 뒤져봤다

 

근데 바로가기 파일, 아무 것도 없는 페이크 폴더, 인터넷 임시 파일, 캐시 파일, 쿠키 파일, 딱 봐도 정답은 아닌 세팅 파일을 지워냈더니 파일 자체가 몇 개 안 남음

 

뭔가를 빼냈다면 하드에 복사해서 들고 가려고 했거나 인터넷으로 빼냈던가 했을텐데

전체를 뒤졌는데 볼만한 파일은 아래만 남았음

 

그러면 인터넷으로 보냈나? 마침 아웃룩이 있다

 

아웃룩 백업 파일 dbx가 있다

아웃룩으로 불러오면 될 것 같은데 구글에서 dbx viewer 검색해서 아무거나 깔았다

https://pendriveapps.com/mail-viewer-open-dbx-files/#more-5869https://turgs.com/dbx/viewer/

 

밖으로 빼낸댔으니까 outbox.dbx를 불러옴

메일 딱 한 개 있다

너무 노골적인 메일 내용ㅋㅋㅋ

 

워드 파일을 열어봤다

포렌서씨의 밝은 인사와 기밀 문서 목록이 있다

여기에 키가 어딨나 싶어서 한참 봤는데 답은 되게 황당하게 찾았다

드래그 했더니 있네ㅋㅋㅋ