团队赛 –背景介绍
审问 Eden 之后发现,他的朋友 Johnson 不仅仅是一个黑客,更是一个电脑高手。
Johnson 开发并传播不少应用程序,其中也包括窃取网站敏感信息的恶意软件。Johnson
曾经通过邮件发送一个网络数据 dump 给 Eden,用以展示其中一个恶意软件的违法行为。
随后他因为挪用公款、窃取公司重要的客户信息而被起诉。据悉,有目击者称看到
Johnson 当日驾车从公司离开,而当日驾车行驶记录可作为他本人是否来往公司窃取数据
的重要证据。
近日,Johnson 被逮捕,他的电脑也被没收了并送至法证取证检查处。经过初始简单
查看之后,警方发现在他的 windows 7 系统里面安装了一个 Linux 的虚拟机。你是一个
数字取证调查员,受警方委托接到了 Johnson 被送检的硬盘。你负责调查 Johnson 的电脑
中是否有为了推广恶意软件而对外发送的网络数据包、所窃取的客户信息、及行车记录。
在取得了硬盘的法证镜像之后,请解答如下问题:
- 请给出相应 Linux 虚拟机所在的文件夹名称:
VM-Ubuntu - 请在 Johnson 的电子邮件中找出相应的网络数据包,并提供如下信息:
导出该文件,计算该文件的md5
- 被恶意软件感染的电脑的主机的信息:
- 传播该漏洞/病毒网站的基本信息:a. IP 地址 b. 域名