매크로 악성코드인데, 간접적으로 매크로를 넣은 악성코드가 존재하는 것 같다.
분석 도구의 정보에 의하면 CVE-2017-0199로도 의심한다는데, 더 분석해봐야할 것 같다.
poc를 만들어보는 것도 좋겠다.
Inject Macros from a Remote Dotm Template
www.ired.team
'Malware Analysis' 카테고리의 다른 글
| WMI 개념 (0) | 2021.05.29 |
|---|---|
| ms office document, oleobject, rels, external (0) | 2021.02.23 |
| AltChunk 클래스를 이용한 OOXML 문서 안에 OOXML 문서 삽입 (0) | 2021.02.05 |
| Microsoft Jscript 연구 필요. (0) | 2021.01.29 |
| Word 2013 VBA 프로젝트 비밀번호 인증 우회 (0) | 2021.01.21 |