2013. 5. 23. 17:21
728x90
엑셀파일만 해당된다.
Another_OLE_Doc_Viewer_src.zip
---------------------------------------
근데 엑셀 매크로 바이러스는 엑셀을 실행해서 alt + F11 키 누르면 VBA(매크로 함수 기능) 코드 확인가능하다....누가 자꾸 엑셀 찾아보는것같은데 엑셀 자체 프로그램으로 분석하고 만약 잠겨있다면 그때 엑셀 파일에 대한 파일 내부의 구조를 보는게(근데 암호화되면 확인이 안된다고 보는게 편하다) 좋다. 이상 끝
728x90
'리버싱' 카테고리의 다른 글
| olldbg 메모리 주소 덤프 후 ida로 보기 (0) | 2013.06.03 |
|---|---|
| 안티리버싱 기초 기술 (1) | 2013.05.24 |
| Vmware detection by vmware I/O port (0) | 2013.04.02 |
| VMware와 IDA Pro를 이용해서 MBR부터 윈도우 부팅과정 따라가기 (0) | 2013.01.02 |
| winupack unpack (0) | 2012.10.30 |