Analisis de Maldoc, oletools y Viper Monkey

Iniciado por B14ckH013, Noviembre 14, 2019, 07:30:16 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Noviembre 14, 2019, 07:30:16 AM Ultima modificación: Noviembre 14, 2019, 12:49:43 PM por Gabriela
Buenos dias,

Ante todo, que me perdonen los administradores si este tema no va en la sección de Ingenieria Inversa. No tenia muy claro en que apartado ponerlo. Voy al grano.

Estoy analizando un documento Malicioso de Microsoft Office, lo que se conoce como "Maldoc".

Este documento tiene unas macros que descargan posteriormente un troyano, que en principio es el Emotet.

El caso es que he estado analizando las macros, pero estan ofuscadas y no veo exactamente cuales son las llamadas. He probado diferentes metodos, pero o bien tengo algo mal en mi configuración, o esta versión esta mas elaborada y las herramientas para desofuscar fallan.

He usado oletools, y tambien Viper Monkey, pero el codigo que muestra sigue ofuscado. Yo creo que es problema de Viper Monkey, pero no acabo esar seguro de ello.

A ver si alguien también lo ha usado y me puede orientar.

Os dejo a continuación algunos pantallazos para que os hagais una idea de esto.













Hola
Sería de utilidad que compartas el archivo para poder analizarlo
Mi blog: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Si necesitas ayuda, no dudes en mandar MP

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola
Sería de utilidad que compartas el archivo para poder analizarlo

Buenas tardes,

No sabia si podia subir un archivo que contuviera malware, por eso no lo hice antes.

Os dejo un enlace para descargarlo desde Mega.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

La contraseña es "maldoc".  :D