Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 5
Но за разбор спасибо. Oletools заинтересовал, вот только несколько пугает реакция Virustotal...
Если так подумать, то любой продукт от Майкрософт - это троян)...
Скорее всего реакция на каталог
https://github.com/decalage2/oletools/tree/master/tests
Вот архив без каталогов tests и cheatsheet
Вот поэтому и необходимо импортозаместить всё используемое ПО в кратчайшие сроки!
/s
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Без дизассемблера: как предварительный анализ документа GOFFEE раскрыл всю цепочку заражения