반응형
소개
vba매크로를 숨겨 동적분석을 막는 방법을 소개합니다.
영상에서는 간단한 vba매크로 작성, 난독화 적용, 안티 리버싱 방법을 소개합니다.
마치며...
영상에 소개된 evilclippy도구는 한국에서는 많이 알려지지 않았지만, 해외에서 엄청나게 인기가 폭팔하고 있는? 오픈소스입니다. vba 스톰핑 뿐만 아니라 vba매크로 안티 리버싱을 자동화한 도구를 완벽히 구현했기 때문입니다. 뿐만 아니라, 유투브에서 세미나를 살펴볼 수 있어서 매우 좋습니다.
기업 입장에서는 VBA스톰핑을 막는 여러 방안이 자사 솔루션에 적용하고 있습니다.
반응형
'전공영역 공부 기록' 카테고리의 다른 글
| 칼리리눅스 2019.4 한글 설치 (0) | 2020.01.08 |
|---|---|
| 도커로 ELK설치 및 sysmon 연동 (0) | 2020.01.08 |
| CTF에 유용한 파이썬 명령어 실행 (0) | 2019.12.31 |
| runcmdjs 악성코드 분석(+트위터에서 악성코드 수집) (0) | 2019.12.30 |
| 연구용 악성코드 샘플 the zoo 사용방법 소개 (0) | 2019.12.23 |