2 types d'infections : [SIM p93]

• par ingénierie sociale et les fonctionnalités internes de Micro$oft Office (macros surtout).
• par les vulnérabilités internes de Micro$oft Office.

OfficeMalScanner v0.5 is a Ms Office forensic tool to scan for malicious traces, like shellcode heuristics, PE-files or embedded OLE streams. — http://reconstructer.org/code.html (Win)
Il permet d'identifier les fichiers contenant un ShellCode et d'extraire les scripts VBA.

oledump.py (libre) fait la même chose. — https://blog.didierstevens.com/programs/oledump-py/

[SIM] — Sécurité informatique et Malwares - Analyse des menaces et mise en œuvre des contre-mesures — Paul Rascagnères - éd. ENI 2016