CVE-2017-0199 및 다른 유형의 문서형 악성코드 분석

 

매크로 악성코드인데, 간접적으로 매크로를 넣은 악성코드가 존재하는 것 같다.

분석 도구의 정보에 의하면 CVE-2017-0199로도 의심한다는데, 더 분석해봐야할 것 같다.

poc를 만들어보는 것도 좋겠다.

 

Inject Macros from a Remote Dotm Template