poc 02:29 - 02:47
공격스크립트[웹셸:방화벽, 디펜더, 계정생성, 파일 업로드, 압축풀기,frpc] 02:50 - 03:29 방화벽 끄기 02:54
defender 끄기 02:57
attack.zip 다운로드 03:01
payload.exe 다운로드 03:05
AppID 값에 payload.exe 확인 가능 payload 실행 흔적 찾음 실행횟수 1번도 확인 가능
payload.exe 저장한 경로 찾음
