0xbc

最近開始學習一點逆向工程方面的技巧 這篇主要是Word文件的分析, 之後下一篇會針對裡面夾帶的exe檔案做分析 逆向分析Emotet-1 主要思路是尋找檔案中夾帶Macro的Section, 並且尋找可疑的文字 powershell, ip address, URL, 檔案名稱 使用的環境是REMnux, download from here 使用的工具是oledump.py, 已經內建在REMnux裡面 新手分析還請多包涵 :P -0xbc