En este artículo, continuación directa del artículo anterior, analizamos un agente de C2 desarrollado en .NET para identificar cómo evade defensas, las capacidades que ofrece, y cómo podemos obtener indicadores de compromiso de este.

En esta primera parte, analizaremos una macro maliciosa que contiene un agente C2 embebido. Analizaremos cómo actúa, qué tecnicas utiliza para dificultar el análisis, y cómo podemos obtener indicadores de compromiso de esta.

En este artículo analizamos desde 0 una macro maliciosa que tiene embebida una bind shell utilizando técnicas de análisis estático y dinámico.

Introducción al blog, donde planeo documentar las distintas técnicas que uno puede utilizar a la hora de analizar malware, tanto de forma estática como dinámica.