DigitalForensicCTF - Network - Defcon#21#7

이유는 잘 모르겠꼬...

NetworkMiner로 보면 www.bankofamerica.com 이 있는데

굳이 가운데 tt랑 .net이 붙는다.

그러므로 악의적인 코드라고 한다.

flag는 http를 붙인 http://bankofamerica.tt.omtrdc.net