【新媒体观察】AOL/CNN/USA today/CNet等旧势力卷土重来 郑昀 20070710   这些日子，不单单注意到那些新锐网站，比如MyLifeBrand 、Throof、很像大众点评网的Yelp，还看到那些人们曾经认为不够酷的旧势力们卷土重来，比如AOL的一系列动作，CNN的redesigned version，USA today的三月份重构，News.com.co

在上一节中，研究人员已经研究了Emotet通过运行Microsoft Word文档中混淆VBA宏来删除有效载荷的能力。 本文中，研究人员会举一个Emotet示例的二进制进行分析，探索恶意软件是如何工作的。其中研究人员演示了如何对主要有效载荷进行解压缩，并在调试器中解压缩后遵循其执行进程。 Emotet的执行包括多个阶段的混淆可执行文档，这些可执行文档已加载到内存中，并且在不同的内存区域都具有复杂