---
template: overrides/blog.html
icon: material/plus-circle
title: Command and control
description: >
  
search:
  exclude: true
hide:
  - feedback

tags:
  - Forensics 
  - C&C
---

# __Command and control__

<span>
:octicons-calendar-24: April 04, 2023 

</span>

---

## __Tài nguyên và link challenge__

Tài nguyên của chuỗi challenge này tại [http://challenge01.root-me.org/forensic/ch2/ch2.tbz2](http://challenge01.root-me.org/forensic/ch2/ch2.tbz2)

Link các challenge dưới đây:

[:octicons-arrow-right-24: Command and control 2][Command and control 2]

[:octicons-arrow-right-24: Command and control 3][Command and control 3]

[:octicons-arrow-right-24: Command and control 4][Command and control 4]

[:octicons-arrow-right-24: Command and control 5][Command and control 5]

[:octicons-arrow-right-24: Command and control 6][Command and control 6]

  [Command and control 2]: https://www.root-me.org/en/Challenges/Forensic/Command-Control-level-2
  [Command and control 3]: https://www.root-me.org/en/Challenges/Forensic/Command-Control-level-3
  [Command and control 4]: https://www.root-me.org/en/Challenges/Forensic/Command-Control-level-4
  [Command and control 5]: https://www.root-me.org/en/Challenges/Forensic/Command-Control-level-5
  [Command and control 6]: https://www.root-me.org/en/Challenges/Forensic/Command-Control-level-6

## __Tổng quan__

Trong phần này, tôi sẽ gửi đến các bạn writeup của 5 challenge Command and control (từ Command and control 2 đến Command and control 6) thuộc Forensics trên Rootme. Chúng ta sẽ được cung cấp tài nguyên gồm file Memory dump được nén thành nhiều lớp của một máy tính nào đó và máy tính đó đang chạy phần mềm độc hại. Nhiệm vụ của chúng ta là điều tra phần mềm độc hại đó, cụ thể:

## __Kịch bản điều tra__