信息來源:hackernews
一種名叫Evil Clippy(邪惡大眼夾)的工具現(xiàn)在正在幫助黑客感染您的Office文檔。白帽黑客一邊寫病毒一邊玩上了懷舊梗,還配上了劇情:“多年的嘲笑使得大眼夾走向黑暗的一面?!眮碜院商m的安全研究人員剛剛發(fā)布了這一“協(xié)助安全專家和測(cè)試人員創(chuàng)建惡意MS Office文檔的工具”。
Evil Clippy可以使惡意的Microsoft Office文檔無法被反病毒軟件檢測(cè)到,它可以隱藏VBA宏,并讓流行的宏分析工具發(fā)生混淆。
該應(yīng)用程序依賴于Office功能才能夠運(yùn)行,例如“VBA Stomping”。如果檢測(cè)到已知MS Office版本,則可以使用偽代碼替換惡意VBA源代碼,而惡意代碼仍將通過p-code執(zhí)行。這樣一來,該應(yīng)用程序可以欺騙任何分析VBA源代碼的工具,包括防病毒軟件。
安全研究人員可以在此處找到該工具的最新源代碼)。
上一篇:不怕騙術(shù)翻新 反詐同步更新
下一篇:2019年05月06日 聚銘安全速遞