第十八届全国大学生信息安全竞赛(创新实践能力赛)暨第二届“长城杯”铁人三项赛(防护赛)竞赛初赛

sc05

近日某公司网络管理员老张在对安全设备进行日常巡检过程中发现防火墙设备日志中产生了1条高危告警，告警IP为134.6.4.12（简称IP1），在监测到可疑网络活动后，老张立刻对磁盘和内存制做了镜像。为考校自己刚收的第一个徒弟李华，老张循序渐进，布置了5道问题。假如你是李华，请你根据提供的防火墙日志、磁盘镜像及内存镜像文件对主机开展网络安全检查分析，并根据5道问题提示，计算并提交相应flag。

IP1地址对应的小马程序MD5是多少？提交格式：flag{32位大写MD5值}

那个火绒剑有点奇怪，我们进入软件目录进行查看；得出该火绒剑版本是：HRSword5-green

压缩成压缩包后上传到云沙箱查看。

追踪网络信息得到远联地址为IP1

所以此时小马为：HRSword.exe；MD5值为：58BB9DAB4E9B3AA2FD1E7A7B17D2EEB1