Buenos dias,

Ante todo, que me perdonen los administradores si este tema no va en la sección de Ingenieria Inversa. No tenia muy claro en que apartado ponerlo. Voy al grano.

Estoy analizando un documento Malicioso de Microsoft Office, lo que se conoce como "Maldoc".

Este documento tiene unas macros que descargan posteriormente un troyano, que en principio es el Emotet.

El caso es que he estado analizando las macros, pero estan ofuscadas y no veo exactamente cuales son las llamadas. He probado diferentes metodos, pero o bien tengo algo mal en mi configuración, o esta versión esta mas elaborada y las herramientas para desofuscar fallan.

He usado oletools, y tambien Viper Monkey, pero el codigo que muestra sigue ofuscado. Yo creo que es problema de Viper Monkey, pero no acabo esar seguro de ello.

A ver si alguien también lo ha usado y me puede orientar.

Os dejo a continuación algunos pantallazos para que os hagais una idea de esto.

Buenas noches (en España) a todos,

Me presento despues de haberme registrado hace 5 años.  Un poco tarde, si, pero la verdad, es que no recordaba que me habia registrado en este foro (no se por que motivo o en que momento lo hice) y al ir a registrarme hoy he descubierto que ya lo habia hecho. 

Así que, lo primero es presentarse.

Me interesa todo lo relacionado con la seguridad y hacking ético, aunque lo me motiva es el reversing (aunque de momento solo me doy contra la pared).