hakcing case #12, Keyword Search in WinHex

https://www.cfreds.nist.gov/Hacking_Case.html

#12. A search for the name of “G=r=e=g S=c=h=a=r=d=t” (The equal signs are just to 

prevent web crawlers from indexing this name; there are no equal signs in the image 

files.) reveals multiple hits. One of these proves that G=r=e=g S=c=h=a=r=d=t is Mr. 

Evil and is also the administrator of this computer. What file is it? What software 

program does this file relate to?

1. Winhex 에서 문자열 검색을 통해 Greg Schardt 를 검색하면 다음과 같이 두 개의 파일을 발견할 수 있고, 각각 프로그램 LOOK@LAN 의 환경설정 파일과 Setup 로그이다.

\Program Files\Look@LAN\irunin.ini

\Windows\Look@LAN Setup Log.txt

2. 두 개의 파일을 추출한 후 분석한다. SubLimeText 를 통해 문자열을 재검색한다.

[irunin.ini]

[Look@LAN Setup Log.txt]