安全研究人员玩上怀旧梗：“邪恶大眼夹”可帮助隐性感染 Office 文档

新闻资讯

安全动态

来源：聚铭网络发布时间：2019-05-06 浏览次数：

信息来源：hackernews

一种名叫Evil Clippy（邪恶大眼夹）的工具现在正在帮助黑客感染您的Office文档。白帽黑客一边写病毒一边玩上了怀旧梗，还配上了剧情：“多年的嘲笑使得大眼夹走向黑暗的一面。”来自荷兰的安全研究人员刚刚发布了这一“协助安全专家和测试人员创建恶意MS Office文档的工具”。

Evil Clippy可以使恶意的Microsoft Office文档无法被反病毒软件检测到，它可以隐藏VBA宏，并让流行的宏分析工具发生混淆。

该应用程序依赖于Office功能才能够运行，例如“VBA Stomping”。如果检测到已知MS Office版本，则可以使用伪代码替换恶意VBA源代码，而恶意代码仍将通过p-code执行。这样一来，该应用程序可以欺骗任何分析VBA源代码的工具，包括防病毒软件。

安全研究人员可以在此处找到该工具的最新源代码）。