Hay un montón de trucos para evitar las macros potencialmente maliciosas en los documentos de oficina que recibe. Mi pregunta es ¿cómo detecto [forense] si hay macros maliciosos en los documentos?
- ¿Hay sub-cadenas que pueda buscar?
- Cualquier herramienta del lado del host que pueda usar (sin tener que instalar un escáner de virus)
- ¿Hay algún letrero revelador dentro del archivo en bruto que pueda alertar sobre algo que no está bien con el archivo?