logo

Knowledge Is Power

 
 

- Reinit des nouveaux posts -

- Recherche -

Messages Privés - Derniers posts
S'enregistrer - Login - Liste des membres
Vous logger : Login Pass

Virus & Anti-Virus >> Analyse d'un macro virus Newtopic | Reply
poster txt
dalshim
Inscrit le 20-07-2005
Avatar
Posté le 20-07-2005 09:57

Hello all

Je suis en train de m'attaque à l'analyse d'un macro virus (virus envoyé par l'intermédiaire d'un doc word infecté par une macro malicieuse), et je trouve ça super galère !! Alors je demande votre aide

en gros, je voulais savoir si vous ne connaitriez pas un soft qui permettrait d'extraire le code macro du doc word. J'ai choppé des docs sur le format word (word 6, et ça a évolué depuis), mais elles ne décrivent que les headers. Donc, ça me sert pas trop.

J'ai hexdumper le doc, je distingue bien plusieurs partie, mais la partie qui correspondraità la macros est bien évidemment en binaire (code vb précompilé ?).

Ensuite, j'ai essayé de lancer word en lui attachant au cul olly debugger, mais y' un nombre de process infame (le proc princiipal se fork en 6-7 process tout aussi chelou les uns que les autres)

Qq'un aurait une idée de comment m'y prendre ?
profil | edit | quote
PhantomL
Inscrit le 15-03-2004
Posté le 30-11-2005 18:17

Les macro virii c'est pas dans un langage proche de VB ?

t'as essaye d'ouvrir ton doc et de regarder du cote des macros ?

Bon ok je sors...
profil | mail | Website | edit | quote
505
Inscrit le 27-11-2005
Posté le 01-12-2005 11:15

si il avait ouvert le doc, le code se serait executé !!!!
a moin que .. ha ouais je crois qu'ont peut desactiver les macros
regarde si tu peux pas desactiver les mcros ^_^
@Peluche ..
_________________________
*¤°O_o°¤*
profil | edit | quote
Newtopic | Reply

Online : Brblignee, Dustinwer, FlounfanI, Glintsovafew, Matveyinils, MiStypom, Steklobanki-Feani et 97 Guests


Retour Index NewFFR Repository : http://taz.newffr.com
Cagades à Stick : http://alcane.newffr.com
Forum HTML et Archive -> ici
ForumFR Sql/Xml (2006/04) (SF pas à jour du tout...) - Alive since 2001 Newffr.com
Pour toute plainte ou problème -> Contacter Borax, Hyatus, Tweakie ou Stick par message privé (ou Gueulez sur le forum :) )
Retour haut de page