一款使用RTF文件作爲傳輸向量的惡意軟件分析

在分析惡意軟件過程中，我們經常看到，攻擊者以創新的方式使用特性傳輸和混淆惡意軟件。最近我們發現，利用RTF臨時文件作爲一種傳遞方法來壓縮和刪除惡意軟件的樣本數量有所增加。所以，本文中我們就分析一款利用RTF文件作爲傳輸向量的惡意軟件。 0×01 攻擊過程 這種攻擊使用下面的過程在一個系統中刪除並執行payload。 圖1 惡意軟件攻擊過程 1、用戶打開Office文檔並啓用宏。 2、宏將活動文檔保

>>阅读原文<<