Rilevamento di Malcode in documenti Excel e Word

2

Ci sono un sacco di trucchi per aggirare le macro potenzialmente dannose nei documenti di ufficio che ricevi. La mia domanda è: come posso [giudicare forensi] se ci sono macro dannose nei documenti?

  • Ci sono sotto-stringhe che posso cercare?
  • Qualsiasi strumento sul lato host che posso usare (senza dover installare uno scanner antivirus)
  • Qualunque segno di spunta all'interno del file raw che possa dare una mancia a qualcosa non è proprio corretto con il file?
posta Whome 14.01.2016 - 17:18
fonte

1 risposta

1

Rilevare malware nei documenti di Office funziona come ovunque: potresti utilizzare un approccio basato su schemi per malware noti e utilizzare l'euristica per rilevare comportamenti potenzialmente dannosi.

Non esiste un "modello comune" per il malware. Alcuni potrebbero scrivere file di testo, alcuni potrebbero scaricare i binari, alcuni potrebbero eliminare le impostazioni del registro, altri potrebbero copiarsi sulle condivisioni di rete.

Rilevare tali azioni dannose richiede di capire cosa è legittimo all'interno di una macro. Tutto il resto è potenzialmente dannoso. Ricorda: l'esecuzione di macro da fonti non attendibili è come l'esecuzione di un binario.

    
risposta data 04.06.2016 - 21:26
fonte

Leggi altre domande sui tag