2018年3月15日
使用Sysmon分析宏病毒(Macros Downloader)
摘要: 样本为一个Word文件,Virustotal地址: 动态分析可以获取Callback Server地址,但不能确定是所有Callback Server。静态分析查看Macros代码时候,发现混淆比较复杂,很难拿到最终执行的明文Powershell代码。根据经验Macros经常要么执行CMD要么执行P 阅读全文
posted @ 2018-03-15 13:28 小小leo 阅读(651) 评论(0) 推荐(0) 编辑