Différents types de droppeur

Quand on pense droppeur on pense généralement à un exécutable avec différentes protections qui va déposer un second binaire (directement téléchargé ou extrait depuis les ressources de l’exécutable).

Mais il peut y avoir bien d’autres types de droppeur comme le montre cet article : vbscript, ht, chm, document Office, msi, jar et compagnie. Petites techniques bonnes à connaître.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *