반응형
예전 강의 때 참고하였던 정보. doc 샘플 악성코드 분석 관련 프로그램 및 사이트이다.
OfficeMalScanner.exe
www.aldeid.com/wiki/OfficeMalScanner/OfficeMalScanner
OfficeMalScanner/OfficeMalScanner - aldeid
Description OfficeMalScanner is a MS Office forensic tool to scan for malicious traces, like shellcode heuristics, PE-files or embedded OLE streams. The tool will look for several strings and API calls to guess if the document is likely to be malicious: FS
www.aldeid.com
사용 예) 윈도우 10 - pagefile.sys
> OfficeMalScanner.exe 1.docx inf
파일에서 VBA코드를 추출해주는 사이트: https://macro.malwareconfig.com/
위 부분을 vba 코드 확인 사이트에 복사해서 내용 확인
매크로 디코딩해주는 코드 사이트: https://dotnetfiddle.net/YNtLOZ
=========================================================================
반응형
'DFIR > 사고 대응' 카테고리의 다른 글
| 침투테스트 도구 치트시트, Penetration Testing Tools Cheatsheet (0) | 2021.11.30 |
|---|---|
| OSINT (Open Source Inteligence) 스터디 (0) | 2021.11.23 |
| [Forensic] 리눅스 Live 데이터 수집과 Live CD 활용 (0) | 2021.01.12 |
| 악성코드 분석 강의 정리 (0) | 2020.12.19 |
| [Forensic] 윈도우 포렌식 실전 가이드 / 침해사고대응 (0) | 2020.10.26 |