Alguns links úteis para o dia a dia e/ou referências que deram base para algumas pesquisas.
Scanner de artefatos em vários antivirus
Vários payloads para bypassar o AMSI
Maldoc - Macro para Scheduler
AMSI Bypass
AMSI Bypass Essas referências foram coletadas de alguns lugares mas em sua maioria, elas vieram deste site que também pode ser encontrado no post de links úteis. Observe na lista abaixo que variamo...
Como o tema diz esse é um trabalho em progresso (wip) então, enquanto existir essa tag no cabeçalho não entenda como um post final. Podemos manipular o office via powershell usando o COM (Comp...
Documentos Maliciosos Como esse é o primeiro post falando sobre documentos maliciosos, vou descorrer um pouco mais. A ideia de criação de um documento malicioso (maldoc) começou a tomar conta ...