CreateMutex
까보면 다나와~

“Zusy” PowerPoint Malware Spreads Without Needing Macros
2017. 6. 26. 21:30,  유용한 지식 자료들/악성코드 기법

https://sentinelone.com/blogs/zusy-powerpoint-malware-spreads-without-needing-macros/


매크로 없이 동작하는 오피스 악성코드


대신 사용하는 기능 - "external programs" 


마우스 클릭하지 않아도 동작


external programs를 활성화 할것인지 메세지는 띄워짐


활성화 할경우 powershell 사용한 playload 동작함


C&C는 user-agent를 보내지 않아야 함



저작자표시 비영리 변경금지

'유용한 지식 자료들 > 악성코드 기법' 카테고리의 다른 글

New Fileless Ransomware with Code Injection Ability Detected in the Wild  (0) 2017.06.26
안티VM 악성코드 - 사이즈 확인도  (0) 2016.02.16
320악성코드의 변종(?) - Thread Context 관련  (0) 2014.07.31
스크린캡쳐  (0) 2013.08.05
후킹(자가보호) 해제  (0) 2012.12.27
  Comments,     Trackbacks
카테고리
최근 작성 글
최근 작성 댓글
최근 작성 트랙백
공지사항
링크
글 보관함
캘린더
«   2024/11   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
태그
winurl.datCVE-2010-3962WinDbg77ddosversion.datprintSeps33ddoshtml colorIDAida cfgbreadkpoint예치금SYSTEM_INFORMATION_CLASSwintmp.datkoobfaceRemote Desktop PacketMS WBT SERVERvspherexrefahnurl.sysRDTdispatchiocontrolcodeMUICacheSystemInformationClassNtMapViewOfSectionsetupball.bmp북위례ida.cfginvalid flag reference
TODAY TOTAL
아리스리's Blog : Powered by and Designed by Lawlite

티스토리툴바