Description:
There are restrictive regulations for PCs in an organization, hence any installation or usage of VoIP, Chat, or similar application is banned within the organizational network. A report to the admin indicates that one of the employees has violated this policy. Find out when this banned application was used by the employee. (Insert the time stamp in the following example form: 2013/08/18 01:50:40) Note: Time is based on IRST
Download
Имеем архив файлов с расширениями .pf, которые являются процессами различных приложений. Необходимо было найти , то приложение, которым сотруднику одной фирмы не положено пользоваться на работе.
Мои подозрения сразу были адресованы на несколько процессов (штук 10 наверно:D), погуглив по этим процессам, круг подозрительных процессов значительно сузился и я выяснил, что процесс ICECHAT7.EXE относится к приложению для общения по протоколу IRC.
C помощью программки winprefetch я определил дату и время последнего запуска (Last run time)-18.08.2013 13:22:21 подправил его к правильному формату флага( прибавили +30 мин. в соответствии с часовым поясом) этими нехитрыми операциями получили флаг.