For200 - Dark Templar:
Chúng ta được cung cấp một file raw. Thường thường những dạng bài như thế này thì cách giải quyết sẽ là scan bằng volatility, check pslist, cmd, filescan,... bla bla. Nhưng trường hợp này thì không cần phức tạp đến vậy, suy nghĩ đơn giản, mình sẽ tìm kiếm chuỗi...