Detección de códigos maliciosos en Excel y documentos de Word

2

Hay un montón de trucos para evitar las macros potencialmente maliciosas en los documentos de oficina que recibe. Mi pregunta es ¿cómo detecto [forense] si hay macros maliciosos en los documentos?

  • ¿Hay sub-cadenas que pueda buscar?
  • Cualquier herramienta del lado del host que pueda usar (sin tener que instalar un escáner de virus)
  • ¿Hay algún letrero revelador dentro del archivo en bruto que pueda alertar sobre algo que no está bien con el archivo?
pregunta Whome 14.01.2016 - 17:18
fuente

1 respuesta

1

La detección de malware en los documentos de Office funciona como en cualquier otro lugar: puede utilizar un enfoque basado en patrones para el malware conocido y deberá utilizar la heurística para detectar comportamientos potencialmente maliciosos.

No hay un "patrón común" para el malware. Algunos pueden escribir archivos de texto, otros pueden descargar archivos binarios, otros pueden eliminar la configuración del registro y otros pueden copiarse a sí mismos en recursos compartidos de red.

La detección de tales acciones maliciosas requiere que entiendas lo que es legítimo dentro de una macro. Todo lo demás es potencialmente dañino. Tenga en cuenta que: ejecutar macros desde fuentes que no son de confianza es como ejecutar un binario.

    
respondido por el Marc Ruef 04.06.2016 - 21:26
fuente

Lea otras preguntas en las etiquetas