Первые публикации будут посвящены очень актуальной проблеме с которой сталкиваются ИБшники любой компании - вредоносные документы, а именно серия статей про передовые методы обфускации полезных нагрузок и конечно же не оставим без внимания как эту нечисть обнаружить.
В данной статье представлена техника VBA Stomping
Приятного чтения, не забывайте перепроверить всё руками.
#byapsecurity #obfuscation #redteam
В данной статье представлена техника VBA Stomping
Приятного чтения, не забывайте перепроверить всё руками.
#byapsecurity #obfuscation #redteam
Telegraph
Advanced Malicious Document Techniques pt.1
Существуют мощные методы создания вредоносных документов, которые эффективно обходят антивирусные средства обнаружения. Техника, которую мы сегодня рассмотрим называется VBA stomping и подразумевает собой замену сжатого исходного кода VBA. Код VBA хранится…
🔥6👍3
Вторая часть из цикла статей про передовые методы обфускации полезных нагрузок уже доступна.
Вашему вниманию техника VBA Purging
Приятного чтения, не забывайте перепроверить всё руками.
#obfuscation #byapsecurity
Вашему вниманию техника VBA Purging
Приятного чтения, не забывайте перепроверить всё руками.
#obfuscation #byapsecurity
Telegraph
Advanced Malicious Document Techniques pt.2
В этой статье блога мы обсудим "VBA Purging" - технику, которая часто встречается в дикой природе. Мы объясним, как чистка VBA работает с документами Microsoft Office в формате Compound File Binary Format (CFBF), поведаем о некоторых возможностях обнаружения…
🔥9🤝3👍2