Malware Analysis - MSHTML

แชร์
ฝัง
  • เผยแพร่เมื่อ 28 พ.ย. 2024
  • Today we tackle the last (as of October 10th, 2021) of the Malware Analysis exercises on the Lets Defend platform! This covers the 0-day CVE-2021-40444 around MSHTML!
    NOTES:
    msrc.microsoft...
    inquest.net/bl...
    isc.sans.edu/f...
    isc.sans.edu/f...
    • Simple Analysis Of A C...
    isc.sans.edu/f...
    • CVE-2021-40444 Maldocs...

ความคิดเห็น • 6

  • @nelsonnelson31
    @nelsonnelson31 6 หลายเดือนก่อน +1

    Jesus this lab is extremely intense ahaha not able to complete it

  • @GladiatorPower
    @GladiatorPower ปีที่แล้ว

    thx for this video. this helped alot because ive never used oledump before. this provided me with greater understanding.

  • @bulba888
    @bulba888 6 หลายเดือนก่อน

    its easy to do with virus total, but reverse engineering with Python its a lot. I only have Sec+ and Google CC, Letsdefend SOC is my 1st course. Malware analysis as hard as i thought, log analysis is easier.

  • @mahirkhan4124
    @mahirkhan4124 2 ปีที่แล้ว +1

    Instead of doing all this , you can use first oleid on that document where u will see it has external object in the file. Then use oleobj to extract the domain from all the file 😁

    • @SivakarthikeyanK-r9z
      @SivakarthikeyanK-r9z ปีที่แล้ว

      Have you completed malware analysis skill path brother?

    • @mahirkhan4124
      @mahirkhan4124 ปีที่แล้ว

      @@SivakarthikeyanK-r9z no

ต่อไป
เล่นอัตโนมัติ
IR BETA - SOC157-107 - Suspicious WAR File1:44:20IR BETA - SOC157-107 - Suspicious WAR File
IR BETA - SOC157-107 - Suspicious WAR FileInfoSec_Bret
มุมมอง 193
SOC146 EventID: 93 (Phishing Mail Detected - Excel 4.0 Macros) [June 13, 2021, 2:13 p.m.]24:19SOC146 EventID: 93 (Phishing Mail Detected - Excel 4.0 Macros) [June 13, 2021, 2:13 p.m.]
SOC146 EventID: 93 (Phishing Mail Detected - Excel 4.0 Macros) [June 13, 2021, 2:13 p.m.]InfoSec_Bret
มุมมอง 1.3K
SOC138 EventID: 77 (Detected Suspicious XLS File) [March 13, 2021, 8:20 p.m.]21:35SOC138 EventID: 77 (Detected Suspicious XLS File) [March 13, 2021, 8:20 p.m.]
SOC138 EventID: 77 (Detected Suspicious XLS File) [March 13, 2021, 8:20 p.m.]InfoSec_Bret
มุมมอง 2K
ซื้อไอโฟนอายุ15ปี แต่ว่ามีเจ้าของแล้ว??00:40ซื้อไอโฟนอายุ15ปี แต่ว่ามีเจ้าของแล้ว??
ซื้อไอโฟนอายุ15ปี แต่ว่ามีเจ้าของแล้ว??peejayphat
มุมมอง 520K
ร้องเพลงสั่งข้าว Ver.โอ้เธอช่าง... - บี้เดอะสกา | Feat @jamsaijs @ramer.official #ร้องเพลงสั่งข้าว00:26ร้องเพลงสั่งข้าว Ver.โอ้เธอช่าง... - บี้เดอะสกา | Feat @jamsaijs @ramer.official #ร้องเพลงสั่งข้าว
ร้องเพลงสั่งข้าว Ver.โอ้เธอช่าง... - บี้เดอะสกา | Feat @jamsaijs @ramer.official #ร้องเพลงสั่งข้าวBie The Ska
มุมมอง 1.9M
Part1🎂 ในวันเกิดของเธอ เค้กของเด็กสาวถูกแย่งไป และดวงตาของเธอถูกทำร้าย #shorts #cdrama #Chinesedrama01:05Part1🎂 ในวันเกิดของเธอ เค้กของเด็กสาวถูกแย่งไป และดวงตาของเธอถูกทำร้าย #shorts #cdrama #Chinesedrama
Part1🎂 ในวันเกิดของเธอ เค้กของเด็กสาวถูกแย่งไป และดวงตาของเธอถูกทำร้าย #shorts #cdrama #Chinesedramaละครหวาน
มุมมอง 51K
ILLSLICK - KILLSHOT REMIX [FULL VERSION]03:13ILLSLICK - KILLSHOT REMIX [FULL VERSION]
ILLSLICK - KILLSHOT REMIX [FULL VERSION]Illslick thelegandary
มุมมอง 4.9M
Ghidra quickstart & tutorial: Solving a simple crackme11:30Ghidra quickstart & tutorial: Solving a simple crackme
Ghidra quickstart & tutorial: Solving a simple crackmestacksmashing
มุมมอง 349K
Static Malicious Document Analysis14:47Static Malicious Document Analysis
Static Malicious Document AnalysisLetsDefend
มุมมอง 13K
SOC109 EventID: 85 (Emotet Malware Detected) [March 22, 2021, 9:06 p.m.]12:20SOC109 EventID: 85 (Emotet Malware Detected) [March 22, 2021, 9:06 p.m.]
SOC109 EventID: 85 (Emotet Malware Detected) [March 22, 2021, 9:06 p.m.]InfoSec_Bret
มุมมอง 838
SOC119 EventID: 83 (Proxy - Malicious Executable File Detected) [March 21, 2021, 1:02 p.m.]10:28SOC119 EventID: 83 (Proxy - Malicious Executable File Detected) [March 21, 2021, 1:02 p.m.]
SOC119 EventID: 83 (Proxy - Malicious Executable File Detected) [March 21, 2021, 1:02 p.m.]InfoSec_Bret
มุมมอง 1K
Analysis with Sandboxes17:34Analysis with Sandboxes
Analysis with SandboxesLetsDefend
มุมมอง 8K
Kaspersky vs Bitdefender Test vs 2000 Malware7:37Kaspersky vs Bitdefender Test vs 2000 Malware
Kaspersky vs Bitdefender Test vs 2000 MalwareThe PC Security Channel
มุมมอง 191K
Hacking Windows TrustedInstaller (GOD MODE)31:07Hacking Windows TrustedInstaller (GOD MODE)
Hacking Windows TrustedInstaller (GOD MODE)John Hammond
มุมมอง 747K
EAT อีส มารูอ้วย | EP.129 ลูกชิ้นนายปิงกับคุณนินิว ตัวแม่นักร้องตัวจึ้ง ทานไปไม่มีอ่อมพูดคุยเม้ามอย47:27EAT อีส มารูอ้วย | EP.129 ลูกชิ้นนายปิงกับคุณนินิว ตัวแม่นักร้องตัวจึ้ง ทานไปไม่มีอ่อมพูดคุยเม้ามอย
EAT อีส มารูอ้วย | EP.129 ลูกชิ้นนายปิงกับคุณนินิว ตัวแม่นักร้องตัวจึ้ง ทานไปไม่มีอ่อมพูดคุยเม้ามอยChrrissa Chotijirasathit
มุมมอง 273K
แมนเชสเตอร์ ซิตี้ 3-3 เฟเยนูร์ด | ไฮไลต์ ยูฟ่า แชมเปี้ยนส์ ลีก Champions League 24/2508:33แมนเชสเตอร์ ซิตี้ 3-3 เฟเยนูร์ด | ไฮไลต์ ยูฟ่า แชมเปี้ยนส์ ลีก Champions League 24/25
แมนเชสเตอร์ ซิตี้ 3-3 เฟเยนูร์ด | ไฮไลต์ ยูฟ่า แชมเปี้ยนส์ ลีก Champions League 24/25beIN SPORTS Thailand
มุมมอง 1.3M
Smart Sigma Kid #funny #sigma00:33Smart Sigma Kid #funny #sigma
Smart Sigma Kid #funny #sigmaCRAZY GREAPA
มุมมอง 16M
冰凍三尺,非壹日之寒#非遺 #國粹 #文化 #shorts (內容來源於網絡:原聲社非遺男團)00:49冰凍三尺,非壹日之寒#非遺 #國粹 #文化 #shorts (內容來源於網絡:原聲社非遺男團)
冰凍三尺,非壹日之寒#非遺 #國粹 #文化 #shorts (內容來源於網絡:原聲社非遺男團)EICC
มุมมอง 1.2M
ศึกเพชรยินดี 28/11/20242:05:10ศึกเพชรยินดี 28/11/2024
ศึกเพชรยินดี 28/11/2024True4U
มุมมอง 75K
ร้องเพลงสั่งข้าว Ver.សង្រ្កាន្តស្គាល់ស្នេហ៍ (SANGKRAN MAGIC) - VANNDA #vannda #ร้องเพลงสั่งข้าว00:45ร้องเพลงสั่งข้าว Ver.សង្រ្កាន្តស្គាល់ស្នេហ៍ (SANGKRAN MAGIC) - VANNDA #vannda #ร้องเพลงสั่งข้าว
ร้องเพลงสั่งข้าว Ver.សង្រ្កាន្តស្គាល់ស្នេហ៍ (SANGKRAN MAGIC) - VANNDA #vannda #ร้องเพลงสั่งข้าวBie The Ska
มุมมอง 4.2M
คลิปโซเชียล ผิดเหรอ? มีลูกกับผัววัย 16 | อีจัน EJAN05:16คลิปโซเชียล ผิดเหรอ? มีลูกกับผัววัย 16 | อีจัน EJAN
คลิปโซเชียล ผิดเหรอ? มีลูกกับผัววัย 16 | อีจัน EJANEjan
มุมมอง 118K
ทหารไทยเอาอยู่หาก ‘ว้าแดง’ รุกชายแดน | NEWS DIGEST #6507:31ทหารไทยเอาอยู่หาก ‘ว้าแดง’ รุกชายแดน | NEWS DIGEST #65
ทหารไทยเอาอยู่หาก ‘ว้าแดง’ รุกชายแดน | NEWS DIGEST #65THE STANDARD
มุมมอง 315K