# VBA Purging - TODO

이전 페이지의 VBA Stomping은 2016년도에 공개되어 2018년도에 월마트 레드팀에 의해서 유명세를 얻었지만, 몇개월 뒤 AV/EDR 솔루션들이 이를 탐지하기 시작하면서 2022년도 기준으로는 사실상 사장된 TTP가 되었다. 실제로 바이러스토탈에 VBA Stomping을 한 페이로드를 올려봐도 꽤나 많은 숫자의 솔루션들이 정적분석만을 통해 VBA Stomping 적용 여부를 알아낸다.

VBA Purging은 VBA Stomping 과 개념적으로는 비슷한 TTP이나, 한 단계 더 나아간 기법이라고 보면 된다.

TBU


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://www.xn--hy1b43d247a.com/initial-access/phish-attachments/vba-purging.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.