安全研究人员玩上怀旧梗：“邪恶大眼夹”可帮助隐性感染Office文档 ...

风丶岁月歌者

一种名叫 Evil Clippy（邪恶大眼夹）的工具现在正在帮助黑客感染您的 Office 文档。白帽黑客一边写病毒一边玩上了怀旧梗，还配上了剧情：" 多年的嘲笑使得大眼夹走向黑暗的一面。" 来自荷兰的安全研究人员刚刚发布了这一 " 协助安全专家和测试人员创建恶意 MS Office 文档的工具 "。

Evil Clippy可以使恶意的 Microsoft Office文档无法被反病毒软件检测到，它可以隐藏 VBA 宏，并让流行的宏分析工具发生混淆。

该应用程序依赖于 Office 功能才能够运行，例如 "VBA Stomping"。如果检测到已知 MS Office 版本，则可以使用伪代码替换恶意 VBA 源代码，而恶意代码仍将通过 p-code 执行。这样一来，该应用程序可以欺骗任何分析 VBA 源代码的工具，包括防病毒软件。

安全研究人员可以在此处找到该工具的最新源代码）。