분석하고 있는 악성코드에서 Jscript를 이용했다.
Jscript의 문법에 대해서 자세히 분석하고 난독화된 스크립트를 역난독화하는 방법을 고민해봐야할 것 같다.
'Malware Analysis' 카테고리의 다른 글
CVE-2017-0199 및 다른 유형의 문서형 악성코드 분석 (1) | 2021.02.22 |
---|---|
AltChunk 클래스를 이용한 OOXML 문서 안에 OOXML 문서 삽입 (0) | 2021.02.05 |
Word 2013 VBA 프로젝트 비밀번호 인증 우회 (0) | 2021.01.21 |
VBA 사용자 정의 폼을 이용한 데이터 은닉 (1) | 2021.01.20 |
블로그1 (0) | 2021.01.19 |