安全動態(tài)

安全研究人員玩上懷舊梗:“邪惡大眼夾”可幫助隱性感染 Office 文檔
來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2019-05-06    瀏覽次數(shù):
 

信息來源:hackernews


一種名叫Evil Clippy(邪惡大眼夾)的工具現(xiàn)在正在幫助黑客感染您的Office文檔。白帽黑客一邊寫病毒一邊玩上了懷舊梗,還配上了劇情:“多年的嘲笑使得大眼夾走向黑暗的一面。”來自荷蘭的安全研究人員剛剛發(fā)布了這一“協(xié)助安全專家和測試人員創(chuàng)建惡意MS Office文檔的工具”。

Evil Clippy可以使惡意的Microsoft Office文檔無法被反病毒軟件檢測到,它可以隱藏VBA宏,并讓流行的宏分析工具發(fā)生混淆。

該應(yīng)用程序依賴于Office功能才能夠運行,例如“VBA Stomping”。如果檢測到已知MS Office版本,則可以使用偽代碼替換惡意VBA源代碼,而惡意代碼仍將通過p-code執(zhí)行。這樣一來,該應(yīng)用程序可以欺騙任何分析VBA源代碼的工具,包括防病毒軟件。

安全研究人員可以在此處找到該工具的最新源代碼)。


 
 

上一篇:不怕騙術(shù)翻新 反詐同步更新

下一篇:2019年05月06日 聚銘安全速遞