반응형
엑셀문서로 위장한 악성코드는 대부분 VBA 매크로를 활용한다.
공격자는 해당 매크로를 들키지 않기위해 난독화를 해놓거나, Sheet를 숨겨놓거나 하는 방법을 주로 사용한다.
Sheet를 숨기는 속성은 Hidden 속성과 Very Hidden 속성 두 가지 속성이 존재한다.
Hidden 속성은 그냥 Sheet 탭에서 숨기기 취소를 통해 숨겨놓은 Sheet를 활성화 시킬 수 있지만,
Very Hidden 속성은 그 방법이 유효하지 않는다.
이를 해결하기위해서는 Hxd로 숨기기 속성에 인자를 바꾸거나
(Sheet에 이름을 검색해서 접근한다.)
아래의 코드를 VBA 매크로로 한 번 돌리면 된다.
Sub UnHide()
Dim ws As Worksheet
For Each ws In Sheets
ws.Visible = True
Next
End Sub반응형
'Rev > Info' 카테고리의 다른 글
| [Malware] Rootkit (0) | 2021.12.29 |
|---|---|
| [Malware] Formbook (0) | 2021.12.27 |
| IDA Plugin 개발 - 1 (0) | 2021.06.24 |
| Decompilation failure - positive sp value has been found (0) | 2021.01.13 |
| Python3 Angr Install & How to use (0) | 2021.01.04 |
