歡迎光臨
我們一直在努力

三種新型的DDE混淆方法

原文出處:https://xz.aliyun.com/t/2824

如今,Microsoft的Office產品已經成為滋生各種新型攻擊手法的沃土,這些攻擊手法包括從相對簡單的資料注入,如DDE[1]和CSV[2]中的注入方法,到針對嵌入式遺留公式物件的高階攻擊方法[3]。反病毒行業很快就注意到了這些技術,並且許多廠商都能夠正確檢測和識別出大多數攻擊載體。然而,事物總是會不斷進化的,因此,這些攻擊的混淆和變異的出現只是一個時間問題。在Talos和ReversingLabs[4]聯合署名的一篇文章中,已經給出了兩種處理CSV DDE注入的新技術(一種是混淆處理,一種是變異處理)。本文旨在解釋這些技術背後的一些“原理”,並介紹三種新型的混淆技術。

文章圖片來源:https://xz.aliyun.com/t/2824
前言引用來源:https://xz.aliyun.com/t/2824

-------------------
如果你認同我們每日分享的文章,請幫我們按個讚並且點擊追蹤「搶先看」,讓我們提供最新消息給您!您的分享及點讚,是我們持續推廣資訊安全最大的動力來源。
https://www.facebook.com/LonelyPoPo/

贊(0) 打賞
轉載請附上作者連結:波波的寂寞世界 » 三種新型的DDE混淆方法

波波的寂寞世界

Facebook聯繫我們

覺得文章有用,請作者喝杯咖啡

掃一掃打賞作者狗糧