黑客

安全研究人员玩上怀旧梗:“邪恶大眼夹”可帮助隐性感染 Office 文档

  • 浏览次数 19902
  • 喜欢 0
  • 评分 12345

一种名叫Evil Clippy(邪恶大眼夹)的工具现在正在帮助黑客感染您的Office文档。白帽黑客一边写病毒一边玩上了怀旧梗,还配上了剧情:“多年的嘲笑使得大眼夹走向黑暗的一面。”来自荷兰的安全研究人员刚刚发布了这一“协助安全专家和测试人员创建恶意MS Office文档的工具”。

Evil Clippy可以使恶意的Microsoft Office文档无法被反病毒软件检测到,它可以隐藏VBA宏,并让流行的宏分析工具发生混淆。

90ed718b5287e16

该应用程序依赖于Office功能才能够运行,例如“VBA Stomping”。如果检测到已知MS Office版本,则可以使用伪代码替换恶意VBA源代码,而恶意代码仍将通过p-code执行。这样一来,该应用程序可以欺骗任何分析VBA源代码的工具,包括防病毒软件。

安全研究人员可以在此处找到该工具的最新源代码)。

a25c26f5ab7d47d

 

 

(稿源:cnBeta,封面源自网络。)