如何分析捆绑木马的DOC文件
收到一个DOC文件,打开竟然被植了一个木马,想分析一下打开DOC文件为何会执行了病毒程序,却不知从何入手,请高手帮忙。
[解决办法]
doc文档里面可以加VBA脚本,估计这个脚本就是病毒程序
[解决办法]
alt+f8看里面的代码.
好象以前有个漏洞直接写shellcode进去.
发布时间: 2012-09-01 09:33:02 作者: rapoo
如何分析捆绑木马的DOC文件
收到一个DOC文件,打开竟然被植了一个木马,想分析一下打开DOC文件为何会执行了病毒程序,却不知从何入手,请高手帮忙。
[解决办法]
doc文档里面可以加VBA脚本,估计这个脚本就是病毒程序
[解决办法]
alt+f8看里面的代码.
好象以前有个漏洞直接写shellcode进去.