Dando continuidade à nossa análise de documentos maliciosos, iremos abordar agora a etapa que é conhecida como análise estática. Porém, antes de adentrarmos nesta fase, precisamos entender qual formato é utilizado pelos documentos.
Author Archives: Sm00th
Análise de documentos e malware sandbox?
Recentemente tive a oportunidade de por as mãos em um arquivo .doc que me foi enviado e que tinha sido categorizado através da heurística de um antivírus como sendo um arquivo infectado.
Após ser informado da possível infecção, quem me passou o arquivo disse simplesmente que outros AVs não o identificaram como sendo um arquivo malicioso e questionou a primeira análise, deixando a entender que acreditava que o arquivo não estaria de fato infectado.
Continue reading