会员
周边
新闻
博问
AI培训
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
安全工搬砖笔记
root@kali:~/Desktop#echo d2VjaGF0OiBiYXNoMzk= | base64 --decode
首页
新随笔
联系
订阅
管理
2018年3月15日
使用Sysmon分析宏病毒(Macros Downloader)
摘要: 样本为一个Word文件,Virustotal地址: 动态分析可以获取Callback Server地址,但不能确定是所有Callback Server。静态分析查看Macros代码时候,发现混淆比较复杂,很难拿到最终执行的明文Powershell代码。根据经验Macros经常要么执行CMD要么执行P
阅读全文
posted @ 2018-03-15 13:28 小小leo
阅读(651)
评论(0)
推荐(0)
编辑
公告