Skip to content

Instantly share code, notes, and snippets.

@Remag29
Remag29 / Solution.md
Last active January 25, 2024 17:43
Hackropole Weird Shell Solution

WriteUp Hackropole -- Weird Shell

Un autre utilisateur a un comportement similaire à La gazette de Windows. Mais cette fois, pour retrouver ce qui a été envoyé à l’attaquant il faudra peut-être plus de logs.

Dans ce challenge, nous allons majoritairement faire de l'analyse de script PowerShell et de journaux d'événement.


Pour commencer , on peut constater que les fichiers, qui nous sont fournis, sont des journaux de logs Windows.