如何使用跨平台的EvilClippy创建恶意MS Office文档

本篇文章给大家分享的是有关如何使用跨平台的EvilClippy创建恶意MS Office文档，小编觉得挺实用的，因此分享给大家学习，希望大家阅读完这篇文章后可以有所收获，话不多说，跟着小编一起来看看吧。今天给大家介绍的是一款名叫EvilClippy的开源工具，EvilClippy是一款专用于创建恶意MS Office测试文档的跨平台安全工具，它可以隐藏VBA宏和VBA代码，并且可以对宏代码进行混淆处理以增加宏分析工具的分析难度。当前版本的EvilClippy支持在Linux、macOS和Windows平台上运行，实现了跨平台特性。
1、在GUI编辑器中隐藏VBA宏；2、混淆安全分析工具；3、 VBA Stomping；4、引入VBA P-Code伪编码；5、设置远程VBA项目锁定保护机制；6、免费云主机域名通过HTTP提供VBA Stomped模板；目前，该工具生成的默认Cobalt Strike宏可以绕过所有主流的反病毒产品以及宏分析工具。EvilClippy使用了OpenMCDF库来修改MS Office的CFBF文件，并利用了MS-OVBA规范和特性。该工具重用了部分Kavod.VBA.Compression代码来实现压缩算法，并且使用了Mono C#编译器实现了在Linux、macOS和Windows平台上的完美运行。注：跨平台编译代码可以在该项目的releases页面下获取。确保安装了Mono，然后运行下列命令：然后运行EvilClippy：确保安装了Visual Studio，然后在Visual Studio开发者命令行窗口中输入下列命令：然后在命令行中运行EvilClippy：显示帮助信息在GUI中隐藏宏VBA Stomp（P-Code伪编码）为VBA Stomping设置目标Office版本信息设置随机模块名（混淆安全分析工具）通过HTTP提供VBA Stomp模板；设置远程VBA项目锁定保护解除保护：以上就是如何使用跨平台的EvilClippy创建恶意MS Office文档，小编相信有部分知识点可能是我们日常工作会见到或用到的。希望你能通过这篇文章学到更多知识。更多详情敬请关注云编程开发博客行业资讯频道。