Window Pains 2

Window Pains で使ったファイルについて、犠牲者のコンピュータ名を要求された。

Volatility 3 の windows.envars.Envars を実行すると、以下の行を含む結果が得られた。

Regarding the file used in Window Pains, the victim's computer name was asked.

I ran windows.envars.Envars in Volatility 3. The result contained this line:

568 wininit.exe 0x2760e6015c0 COMPUTERNAME DESKTOP-IT8QNRI

これに基づき、flagが得られた。

I obtained the flag based on this.

flag{DESKTOP-IT8QNRI}