ycliper

Популярное

Музыка Кино и Анимация Автомобили Животные Спорт Путешествия Игры Юмор

Интересные видео

2025 Сериалы Трейлеры Новости Как сделать Видеоуроки Diy своими руками

Топ запросов

смотреть а4 schoolboy runaway турецкий сериал смотреть мультфильмы эдисон
Скачать

SOC Malware Analysis – Excel 4.0 (XLM) Macro Abuse via Static Analysis (LetsDefend Challenge)

Автор: InkSec

Загружено: 2026-01-26

Просмотров: 12

Описание: In this LetsDefend malware challenge, I analyse a malicious Excel document abusing legacy Excel 4.0 (XLM) macros, using static analysis only.

Normally, tools like XLMMacroDeobfuscator would be used for this type of sample. However, in the LetsDefend lab environment the tool fails during formula resolution. Instead, this investigation demonstrates how to recover all required answers manually, without executing the document and without relying on external deobfuscation tools.

File analysed:
research-1646684671.xls

Summary:

Legacy Excel document confirmed to support Excel 4.0 macros

OLE inspection revealed the presence of the Book stream

File converted safely to XLSX format to extract defined macro names

Auto_Open macro entry point identified

Macro execution starts from cell Doc4!BA7

Raw macro formulas extracted from the Book stream

EXEC function usage identified

DLL references observed, indicating LOLBAS-based execution

regsvr32.exe identified as the most likely execution binary

Full analysis completed using static techniques only

Commands used during analysis:

olefile research-1646684671.xls

soffice --headless --convert-to xlsx research-1646684671.xls --outdir .

unzip -p research-1646684671.xlsx xl/workbook.xml


python3 - 'PY'
import olefile
fn="research-1646684671.xls"
ole = olefile.OleFileIO(fn)
open("Book.bin","wb").write(ole.openstream("Book").read())
print("Book extracted")
PY

strings -n 3 Book.bin | grep -i exec

strings -n 3 Book.bin | grep -Ei '\.dll\b' | sort -u


This video demonstrates how Excel 4.0 macro malware can be analysed safely using static techniques, even when automated tooling fails.

For educational and defensive security purposes only.

#SOC
#LetsDefend
#MalwareAnalysis
#ExcelMacros
#XLM
#BlueTeam

Не удается загрузить Youtube-плеер. Проверьте блокировку Youtube в вашей сети.
Повторяем попытку...
SOC Malware Analysis – Excel 4.0 (XLM) Macro Abuse via Static Analysis (LetsDefend Challenge)

Поделиться в:

Доступные форматы для скачивания:

Скачать видео

  • Информация по загрузке:

Скачать аудио

Похожие видео

ОБЫЧНЫЙ VPN УМЕР: Чем обходить блокировки в 2026

ОБЫЧНЫЙ VPN УМЕР: Чем обходить блокировки в 2026
25 Запрещенных Гаджетов, Которые Вы Можете Купить Онлайн

25 Запрещенных Гаджетов, Которые Вы Можете Купить Онлайн
Удивительный процесс изготовления пуль для боеприпасов на местном заводе.

Удивительный процесс изготовления пуль для боеприпасов на местном заводе.
ГЕНИАЛЬНАЯ Граната Вермахта: Почему ОДИН СОЛДАТ с Ней Был ОПАСНЕЕ Танка?

ГЕНИАЛЬНАЯ Граната Вермахта: Почему ОДИН СОЛДАТ с Ней Был ОПАСНЕЕ Танка?
Запись Потоков Данных в Базу Данных в Реальном Времени | Fetch Data | Объекты в Программировании

Запись Потоков Данных в Базу Данных в Реальном Времени | Fetch Data | Объекты в Программировании
Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?
Арестович: Антиевропейский демарш Зеленского? Дневник войны

Арестович: Антиевропейский демарш Зеленского? Дневник войны
Я Обманул Экспертов Элитной Парфюмерии Спреем с Пердежом

Я Обманул Экспертов Элитной Парфюмерии Спреем с Пердежом
Успей купить, пока их ещё производят

Успей купить, пока их ещё производят
SOC Malware Analysis – MSHTML 0-Day Exploitation (CVE-2021-40444) (LetsDefend Challenge)

SOC Malware Analysis – MSHTML 0-Day Exploitation (CVE-2021-40444) (LetsDefend Challenge)
Взлом WiFi за 60 секунд | Как взламывают Ваш роутер будьте осторожны!

Взлом WiFi за 60 секунд | Как взламывают Ваш роутер будьте осторожны!
💾СОБРАЛ NAS НА TrueNAS💽 НЕ ПОНИМАЮ, КАК ЖИЛ БЕЗ НЕГО САМОДЕЛЬНОЕ ХРАНИЛИЩЕ ЭТО ПРОСТО

💾СОБРАЛ NAS НА TrueNAS💽 НЕ ПОНИМАЮ, КАК ЖИЛ БЕЗ НЕГО САМОДЕЛЬНОЕ ХРАНИЛИЩЕ ЭТО ПРОСТО
Очередное ПОТРЯСЕНИЕ ИИ! Google Снова Разгромил Big Tech! Google Видео Потрясло Всех! xAI в Пентагон

Очередное ПОТРЯСЕНИЕ ИИ! Google Снова Разгромил Big Tech! Google Видео Потрясло Всех! xAI в Пентагон
НИКТО больше не хочет жить в Дубае

НИКТО больше не хочет жить в Дубае
SOC Investigation – Deceptive Phishing Mail Detected (AsyncRAT) (LetsDefend SOC282)

SOC Investigation – Deceptive Phishing Mail Detected (AsyncRAT) (LetsDefend SOC282)
Этот ракетный двигатель не был разработан людьми.

Этот ракетный двигатель не был разработан людьми.
Unia Europejska upadnie? Co dalej z Europą?

Unia Europejska upadnie? Co dalej z Europą?
Не используй DNS провайдера! Защищённые DOT, DOH DNS + VPN + Keenetic

Не используй DNS провайдера! Защищённые DOT, DOH DNS + VPN + Keenetic
ЯКУТСК, РОССИЯ, 2026 ГОД: ВЫЖИВАНИЕ ПРИ -71 °C! — САМЫЙ ХОЛОДНЫЙ ГОРОД В МИРЕ — ДОКУМЕНТАЛЬНЫЙ ФИЛЬМ

ЯКУТСК, РОССИЯ, 2026 ГОД: ВЫЖИВАНИЕ ПРИ -71 °C! — САМЫЙ ХОЛОДНЫЙ ГОРОД В МИРЕ — ДОКУМЕНТАЛЬНЫЙ ФИЛЬМ
SOC Investigation – Ransomware Detected (Active Infection & Containment) (LetsDefend SOC145)

SOC Investigation – Ransomware Detected (Active Infection & Containment) (LetsDefend SOC145)

© 2025 ycliper. Все права защищены.



  • Контакты
  • О нас
  • Политика конфиденциальности



Контакты для правообладателей: [email protected]