mirror of
https://github.com/nganhkhoa/malware.git
synced 2024-06-10 21:32:07 +07:00
Update malware-tech_ref_and_memo.md
This commit is contained in:
parent
80551a4213
commit
ac314e12ee
@ -475,8 +475,10 @@ vssadmin Delete Shadows /All /Quiet
|
||||
- 偽の鍵の追加
|
||||
- 異なるハッシュ値のファイル生成
|
||||
- VBA Developper Toolからの隠蔽
|
||||
- ref:
|
||||
- ref:
|
||||
- [Re: Hidden malicious modules in MS VBA (Visual Basic for Applications](https://seclists.org/fulldisclosure/2017/Mar/90)
|
||||
- [Evolution of Excel 4.0 Macro Weaponization](https://www.lastline.com/labsblog/evolution-of-excel-4-0-macro-weaponization/)
|
||||
|
||||
## VBA Stomping
|
||||
- VBAソースコードを削除し,VBAコードをコンパイルしたp-code(中間コード)のみファイル内に残す
|
||||
- VBAソースコードによる検出を回避する
|
||||
|
Loading…
Reference in New Issue
Block a user