Question 7

7번 문제입니다!

7. What is the primary domain name?

번역 : 7. 기본 도메인 이름은 무엇입니까? 

도메인이라..

일단 한번 탐색 시작! 둘러보던중 

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon에 도착했다.

음..이건 전 문제에서 봤던 컴퓨터 이름이였는데 찾아보니 마지막 로그온 한 사용자 라고 한다.

(참고 : http://blog.naver.com/PostView.nhn?blogId=gyurse&logNo=221241450040&categoryNo=20&parentCategoryNo=16&viewDate=&currentPage=1&postListTopCurrentPage=1&from=postView)

( https://m.blog.naver.com/PostView.nhn?blogId=wwwkasa&logNo=80132905555&proxyReferer=https://www.google.com/ )

아주 좋은 자료를 찾은것 같다.

도대체 기본 도메인 이름이 뭐지~? 몰까!

흠 찾지를 못해 계속 고민하다가 그룹? 사용자? 를 의심하던중 경영이가 알아보니 자주 사용하는 계정 이라고 한다. 

그렇다면 Mr.Evil! (REGA 짱짱!)

아까 보니까 여기에도 있던데 이걸로도 판단할수 있는지는 모르겠다!

다른 풀이일지 모르겠지만 !

https://sungtg.tistory.com/847 이것을 참고해서 찾아보았다.

사용자 계정과 레지스트리 라는 주제로 다루는 블로그인데

사용자 설정이 되어 있는 레지스트리 키는 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList 이다.

그 중 S-1-5-21 로 시작하는 프로필은 컴퓨터 사용자가 만든 계정들인데 하나 밖에 없었고 그 중 Mr. Evil 이 있었다.