28 июня 2019 г.

[Перевод] Приключения Неуловимой Малвари, часть II: скрытные VBA-скрипты


Эта статья является частью серии «Fileless Malware». Все остальные части серии:

Я поклонник сайта гибридного анализа (hybrid analysis, далее HA). Это своего рода зоопарк вредоносов, где вы можете спокойно наблюдать за дикими «хищниками» c безопасного расстояния, не подвергаясь нападению. HA запускает вредоносное ПО в безопасных средах, записывает системные вызовы, создаваемые файлы и интернет-трафик, и выводит вам все эти результаты для каждого анализируемого образца. Таким образом, вы можете не тратить свое время и силы, самостоятельно разгадывая запутанный код, а сразу же понять все намерения хакеров.
Читать дальше →

source https://habr.com/ru/post/458010/?utm_campaign=458010&utm_source=habrahabr&utm_medium=rss

Комментариев нет:

Отправить комментарий