安全研究人员玩上怀旧梗:“邪恶大眼夹”可帮助隐性感染Office文档

2019年05月06日 08:45 次阅读 稿源:cnBeta.COM 条评论

一种名叫Evil Clippy(邪恶大眼夹)的工具现在正在帮助黑客感染您的Office文档。白帽黑客一边写病毒一边玩上了怀旧梗,还配上了剧情:“多年的嘲笑使得大眼夹走向黑暗的一面。”来自荷兰的安全研究人员刚刚发布了这一“协助安全专家和测试人员创建恶意MS Office文档的工具”。

访问:

微软中国官方商城 - Office

Evil Clippy可以使恶意的Microsoft Office文档无法被反病毒软件检测到,它可以隐藏VBA宏,并让流行的宏分析工具发生混淆。

evil-clippy.png

该应用程序依赖于Office功能才能够运行,例如“VBA Stomping”。如果检测到已知MS Office版本,则可以使用伪代码替换恶意VBA源代码,而恶意代码仍将通过p-code执行。这样一来,该应用程序可以欺骗任何分析VBA源代码的工具,包括防病毒软件。

安全研究人员可以在此处找到该工具的最新源代码)。

after_evilclippy-1-1030x670.png

活动入口:

天翼云 - 0元体验数十款云产品

阿里云推广大使招募中 - 零门槛高返佣 技术变现

对文章打分

安全研究人员玩上怀旧梗:“邪恶大眼夹”可帮助隐性感染Office文档

1 (11%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan