티스토리 뷰

Reversing/Reversing Tech

[Reversing] Wscript & VBA Tip

정짱 정뚱띵 2020. 4. 7. 10:37

[Reversing] Wscript & VBA Tip


난독화를 일일이 해제하기에는 시간이 너무 많이 걸리며 쉽지 않은 작업이다. 난독화를 MsgBox를 띄어 복호화된 실행 코드를 확인 할 수 있는 내용을 정리한다.


VBA 난독화 > MsgBox

난독화 된 매크로 VBA 코드이다.

MsgBox "" & 매개변수

명령어를 추가하여 복호화된 VBA 코드를 확인 할 수 있다.


난독화 > MsgBox

살펴보게 되면 execute 실행시키는 것을 확인 할 수 있다.

Wscript.echo 

명령어를 변경하여 복호화된 VBA 코드를 확인 할 수 있다.


댓글
«   2020/06   »
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30        
Total
145,125
Today
7