Analysis of a Dridex Downloader with Locked Excel Macros
摘要前几天我遇到了一个相当有趣的 Dridex 恶意文档,我认为值得快速写一下我看到的混淆和反分析技术。这是一个 Excel 文档,其 VBA 宏项目被威胁行为者“锁定”以破坏分析。进一步的反分析包括大量……阅读
摘要前几天我遇到了一个相当有趣的基于 VBS 的 DanaBot 下载程序,我认为值得快速写一下混淆方案和我观察到的其他几个 TPP。这次活动中使用的社会工程借口很有趣,因为它利用了“无人认领财产”主题的诱惑......阅读
