2022年4月20日
恶意代码分析之Office宏代码分析——因为现在大部分的office CDE或者AV引擎都可以检测,EDR能做的比较有限了
摘要: 持久化:Office 应用程序启动 子技术 (6) 对手可能会利用基于 Microsoft Office 的应用程序在初创公司之间保持持久性。Microsoft Office 是企业网络中基于 Windows 的操作系统上相当常见的应用程序套件。启动基于 Office 的应用程序时,有多种机制可用于 阅读全文
posted @ 2022-04-20 18:55 bonelee 阅读(1197) 评论(0) 推荐(1) 编辑