?user=<ваш_user_id>.На странице задачи приведена выжимка из дампа памяти workstation-04: windows.pslist (дерево процессов), windows.dlllist (загруженные модули для подозрительного PID) и windows.malfind (анализ injected-регионов с найденными строками).
В дампе живёт один процесс с нетипичными признаками: имя системного, путь в C:\Users\Public\, загружает DLL вне System32, имеет RWX-регион с характерным набором строк. Идентифицируйте процесс и извлеките sentinel-строку из его injected-региона.
Что вернуть: sentinel-строку, заглавными буквами, без пробелов.
Формат флага: flag{memory_dump_<16hex>} (сервер вернёт автоматически)
Тапсырма бетінде workstation-04 жады дампінен қысқартылған көшірме: windows.pslist (процесс ағашы), windows.dlllist (күмәнді PID үшін жүктелген модульдер) және windows.malfind (injected-аумақтарды талдау, табылған жолдар).
Дампте бір процесс ерекше белгілерге ие: жүйелік атпен, бірақ C:\Users\Public\-тен жіберілген, System32-ден тыс DLL жүктейді, тән жолдар жиынтығы бар RWX-аумағы бар. Процесті анықтаңыз және оның injected-аумағынан sentinel-жолды алыңыз.
Қайтару керек: sentinel-жол, бас әріптермен, бос орынсыз.
Жалаушаның форматы: flag{memory_dump_<16hex>} (сервер автоматты түрде қайтарады)
^flag\{memory_dump_[a-f0-9]{16}\}$Платные подсказки. Открывайте, если действительно нужно. / Ақылы кеңестер. Шынымен қажет болса ашыңыз.
RU: Задача о memory forensics на упрощённых артефактах: ответ — конкретный вредоносный процесс и его hash.
KK: Жеңілдетілген артефакттардағы memory forensics туралы тапсырма: жауап — нақты зиянды процесс және оның hash-і.
RU: Не нужно загружать 4GB-дамп; артефакты предобработаны. Класс — поиск аномалий в дереве процессов: подозрительный parent-child relationship, нестандартный path для system-like процесса.
KK: 4GB dump-ты жүктеудің қажеті жоқ; артефакттар алдын ала өңделген. Класс — процестер ағашындағы ауытқуларды іздеу: күдікті parent-child қарым-қатынасы, system-like процесс үшін стандартты емес жол.