본문 바로가기
Malware Analysis

ms office document, oleobject, rels, external

Forgotten One 2021. 2. 23. 12:05

dissectmalware.wordpress.com/tag/docx/

 

docx – Malware Analysis

This is the second article about the analysis of malicious documents observed in March 2018. You can read the first part here: A close look at malicious documents (Part I ) Tools: rtfobj tool – part of python-oletools package – “rtfobj is a Python mo

dissectmalware.wordpress.com

 

MS Office 문서 안의 rels 파일에서 RelationShip 태그의 TargetMode 속성이 External이고 

Type에 oleObject, attachedTemplate, ... 같은 키워드가 들어가 있으면 실행 시점에 외부 개체를 다운로드하여 참조한다.

 

 

ctf도 악성코드 분석도 개발도 보면 볼수록 이런 드립이 안 나올 수가 없다.

"정말 세계관 최강자의 싸움이다."

 

'Malware Analysis' 카테고리의 다른 글

WMI 개념  (0) 2021.05.29
CVE-2017-0199 및 다른 유형의 문서형 악성코드 분석  (1) 2021.02.22
AltChunk 클래스를 이용한 OOXML 문서 안에 OOXML 문서 삽입  (0) 2021.02.05
Microsoft Jscript 연구 필요.  (0) 2021.01.29
Word 2013 VBA 프로젝트 비밀번호 인증 우회  (0) 2021.01.21

'Malware Analysis' Related Articles

티스토리툴바