摘要：BASIC QUESTIONS: What is the IP address of the Windows VM that gets infected? 将所有的http 对象导出来，再用杀毒软件查杀。 根据文件名定位到数据包 所以就是 172.16.165.132 What is the MAC 阅读全文

摘要：Malware-Traffic-Analysis.net - 2014-11-16 - Traffic analysis exercise CyberDefenders – MyDFIR 并不是解题的思路历程，而是答案证据记录。 LEVEL 1 QUESTIONS: What is the IP a 阅读全文