1
0
mirror of https://github.com/nganhkhoa/malware.git synced 2024-06-10 21:32:07 +07:00

Update malware-tech_ref_and_memo.md

This commit is contained in:
mether049 2020-06-03 20:18:31 +09:00 committed by GitHub
parent 80551a4213
commit ac314e12ee
No known key found for this signature in database
GPG Key ID: 4AEE18F83AFDEB23

View File

@ -475,8 +475,10 @@ vssadmin Delete Shadows /All /Quiet
- 偽の鍵の追加
- 異なるハッシュ値のファイル生成
- VBA Developper Toolからの隠蔽
- ref:
- ref:
- [Re: Hidden malicious modules in MS VBA (Visual Basic for Applications](https://seclists.org/fulldisclosure/2017/Mar/90)
- [Evolution of Excel 4.0 Macro Weaponization](https://www.lastline.com/labsblog/evolution-of-excel-4-0-macro-weaponization/)
## VBA Stomping
- VBAソースコードを削除しVBAコードをコンパイルしたp-code(中間コード)のみファイル内に残す
- VBAソースコードによる検出を回避する