IMOEX 2186.75 1.0%

#реверс-инжиниринг

·Технологии

Разбор цепочки заражения через документ Excel: от OLE-объекта до LuaJIT-инфостилера

Большинство современных вредоносных рассылок уже давно не используют классические макросы Microsoft Office. Вместо этого злоумышленники строят многоступенчатые цепочки заражения, где каждый компонент выполняет только одну небольшую задачу: первоначальный документ лишь инициирует загрузку следующего этапа, тот скачивает новый компонент, который в свою очередь запускает основной вредоносный модуль. В ходе анализа одного из подобных образцов была исследована полная цепочка заражения — от письма с в